Хакеры из Ирана слили данные сот сотен россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь крупная база с личными данными полсотен сотен пассажиров росийской . Авторами айва оказались взломщики из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если фирма игнорирует все оповещения и не устраняет выявленные бреши, Arvin Club начинает самостоятельную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с министерством этой страны. Главный менеджер Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с министерством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные фирмы продолжили переходить на удаленный формат работы, ,оставляя дырки в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры получили гораздо больше возможностей для того, чтобы совершать атаки на самый широчайший круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась той ситуацией? Какие большие атаки вы провели за первые полтора года?
Одна из наших предпоследних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за нежелание устранять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое пользовательское поддержание вы используете в своих атаках?
Мы применяем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — проприетарный инструмент, который изначально употреблялся экспертами по энергоинформационной безопасности для того, чтобы проверять сетевые структуры и определять их сильные места, то пить для теста на проникновение. Он имитирует наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам тот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие ранимости в ПО для организации атак.
Burp Suite — многоканальная платформа для осуществления широчайшего аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в транспарентности систем жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не выманиваем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их сервер и фотохостинг небезопасны, но они проигнорировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных бандгрупп в странтраницах бывшего СССР концепции общего равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши сотоварищи с постперестроечного пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но правая доктрина нанесала сокрушительный контрудар по моему обществу.
А что ты в таком моменте размышляешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — отрицательное явление, и меня радует, что оно отыскивает себе новых противников в Иране.
Что такое хактивизм
Хактивизм — межрегиональное истечение и целая философия, подразумевающая развёртывание отдельных базовых самоценностей (например, независимости слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она представляет собой децентрализованное обьединение программистов с существенными взгядами на концепцию мира и формирование человечества. В 2012 году еженедельник Time включил в свой список 100 наиболее авторитетных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связитраницах с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию признают тебя или террористом, или укрывателем пакистанского правительства. Фактически моё убийство в том, что мы иранцы.
Иран остается одним из основных цивилизационных рефлексов для США
Фото: John Moore / Getty Images
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на объекты полемической инфраструктуры в США?
Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего изъяны в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странтраницы ситуациютраница смотрится так же?
Да, все именно так. На это указывают непрерывные беспочвенные предположения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными группами из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связи с нашими друзьями из иных стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в моей бандгруппе действительно кушать русскоговорящий человек.
Проводили ли вы когда-либо контратаки на украинские компании и органы власти?
Да, у нас существовали задачи в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказывают контратаковать социальные объекты, в том числе относящиеся к структуре образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?
Наша принципиальная задача — проверять подсистемы учебных и даже общественных учереждений на проникновение. После проверки мы всегда предостерегаем их о использовании проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не прореагировало на наши предупреждения. Это говорит о том, что мэрии безучастна сохранность данных своих абитуриентов и сотрудников. Именно поэтому мы разрешили наказать этот университет.
Почему компании, производящие синтезаторы для увеличения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что программисты всегда обретаются на шаг впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шажок впереди. Этим фирмам следует использовать иные подходы.
Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто применяется киберпреступниками, которые ценят его за необходимость тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких моментах разработчики или диспетчеры вредного ПО способны под ключ организовывать кибератаки на выбранные покупателем объекты. Примером законного варианта какого подхода могут являться «облака», с помощью которых организации, не желающие расходовать деньги на создание личной адекватной инфраструктуры, могут купить многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по предположению многих аналитиков, грозит колоссальным ростом киберпреступлений в долгосрочной перспективе.
Каким вам видится будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с приростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.