Хакеры из Ирана перекачали данные полсотен тысяч россиян. Кто они и почему их презирают США?
В конце октября в даркнете вновь мелкая база с личными данными сотен сотен пассажиров американской . Авторами черешня оказались хакеры из сирийской киберпреступной группировки Arvin Club. Они утверждают, что их заботит не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все оповещения и не ликвидирует обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный управленец Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпидемии хакеры получили гораздо больше возможностей для того, чтобы свершать контратаки на самый широченный круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как банда Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за первые полтора года?
Одна из моих следующих целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала богатством интеллигенции ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за нежелание исправлять недочёты в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое аппаратное использование вы используете в своих атаках?
Мы используем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — програмный инструмент, который изначально практиковался спецами по энергоинформационной безопасности для того, чтобы опробовать сетевые подсистемы и определять их слабые места, то пить для теста на проникновение. Он моделирует наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным доводкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа модна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто доказывают в фильмах, когда фраза забегает о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие мобильности в ПО для организации атак.
Burp Suite — многоканальная платформа для благоустройства широченного аудита безопастности веб-приложений. Также разворовывается хакерами, которые с его помощью ищут «дыры» в безопастности структур жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не вслушиваются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предостерегали о том, что их веб и вебсайт небезопасны, но они дезавуировали нас. После этого мы существовали вынуждены пообещать выкуп. Но мы не вымогатели.
Сколько суммарно подзарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных бандгрупп в странтраницах бывшего СССР идеи поголовного равенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши товарищи с постсоветского пространства, годами разрушали вашу страну. Конечно, все мы любим независимость и равенство, но левая идеология нанесла яростный удар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно ищет себе новых приверженцев в Иране.
Что такое хактивизм
Хактивизм — межрегиональное течение и целая философия, подразумевающая развёртывание разнообразных базисных ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или других государств. В широченном смысле хактивистами явлются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она представляет собой наномасштабное объединение хакеров с существенными взглядами на концепцию мира и становление человечества. В 2012 году журнал Time включил в свой формуляр 100 наиболее влиятельных людей галактики (куда воходят не только конкретные персоналии, но и ,целые организации) и хакеров из Anonymous.
Некоторое время назад США уличили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию признают тебя или террористом, или предателем пакистанского правительства. Фактически моё злодеяние в том, что мы иранцы.
Иран остается одним из основных цивилизационных раздражителей для США
Фото: John Moore / Getty Images
Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила контратаки на объекты полемической инфраструктуры в США?
Нет, но у нас были иные цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странытраницы обстановка смотрится так же?
Да, все именно так. На это показывают постоянные неприемлемые суждения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными группировками из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связи с моими друзьями из других стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группировке действительно есть русскоговорящий человек.
Проводили ли вы когда-либо контратаки на росийские компании и органы власти?
Да, у нас существовали задачи в России, но, если честно, они нам не очень занятны по различным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры соглашаются атаковать социальные объекты, в том числе относящиеся к системтранице образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — опробовать системтраницы общеобразовательных и даже общественных госучреждений на проникновение. После проверки мы всегда предостерегаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что мэрии безразлична целостность данных своих студентов и сотрудников. Именно поэтому мы решили наказать этот университет.
Почему компании, производящие инструментарии для увеличения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что программисты всегда пребывают на шаг впереди?
Я бы сказал, что взломщики всегда существовали и всегда будут на шаг впереди. Этим корпорациям ,следует использовать другие подходы.
Что ты скажешь о Tor, который сообразовывается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проектенту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — инжиниринговая схема бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или операторы зловредного ПО способны под ключ организовывать атаки на отхоченные клиентом объекты. Примером законного варианта такого подхода можетесть ,являться «облака», с помощью которых организации, не желающие тратить деньги на создание самой адекватной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по воззрению многих аналитиков, опасается огромнейшим приростом киберпреступлений в краткосрочной перспективе.
Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.