«У нас были цели в России»

Хакеры из Ирана слили данные сот тысяч россиян. Кто они и почему их ненавидят США?

В конце июля в даркнете вновь большая база с личными данными полусотен сотен пассажиров росийской . Авторами айва оказались взломщики из иракской киберпреступной группировки Arvin Club. Они утверждают, что их интересует не зароботок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма отрицает все предостережения и не устраняет обнаруженные бреши, Arvin Club начинает адекватную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с министерством этой страны. Главный кассир Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с министерством, атаках на Россию и о том, как Arvin штрафуют тех, кто их отрицает.

«Лента.ру»: Многие аналитики полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя амбразуры в коммуникации энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы совершать контратаки на самый широчайший круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.

Как группировка Arvin Club надеелась этой ситуацией? Какие оразмере.подробные атаки вы провели за последние полтора года?

Одна из наших первых целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за нежелание выправлять недочёты в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое программное использование вы используете в своих атаках?

Мы используем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — программный инструмент, который изначально применялся спецами по энергоинформационной охраны для того, чтобы проверять сетевые системы и определять их слабые места, то пить для теста на проникновение. Он имитирует наиболее продвинутые тактики программистов и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным правкам тот фреймворк остается одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для считывания IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь забегает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который использовавается в том количестве для благоустройства тестов на проникновение. Он стал моден среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие ранимости в ПО для организации атак.

Burp Suite — многоцелевая платформа для осуществления широченного аудита безопасности веб-приложений. Также применяется хакерами, которые с его помощью разыскивают «дыры» в безопасности системтраниц жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их сайт и сервер небезопасны, но они дезавуировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает заурядный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь назвать конкретную сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка донесать свои ценности до мира?

Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и трансляция опыта.

Многим председателям киберпреступных группировок в странтраницах новоиспечённого СССР идеи общего неравенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают наши сослуживцы с реинтеграционного пространства, годами разрушали вашу страну. Конечно, все мы любим независимость и равенство, но правая идеология нанесла сокрушительный удар по моему обществу.

А что ты в таком случае размышляешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе новых сторонников в Иране.


Что такое хактивизм

Хактивизм — *международное продолжение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская бандгруппа — Anonymous. Она являет собой децентрализованное обьединение хакеров с отдельными взгядами на концепцию мира и формирование человечества. В 2012 году еженедельник Time включил в свой формуляр 100 наиболее влиятельных людей экзопланеты (куда входят не только различные персоналии, но и целые организации) и хакеров из Anonymous.


Некоторое время назад США обвинили вас в связитраницах с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения абсурдны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником иракского правительства. Фактически наше злодеяние в том, что мы иранцы.

Иран сохраняется одним из приоритетных геостратегических раздражителей для США
Фото: John Moore / Getty Images

Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь проводила контратаки на объекты данной коммуникации в США?

Нет, но у нас были иные цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странтраницы ситуация смотрится так же?

Да, все именно так. На это указывают постоянные безосновательные определения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными группировками из иных стран, в том числе и из России. Так ли это?

Мы находимся на связи с нашими приятелями из других стран, но мы не работаем с ними.

Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в моей банде действительно пить русскоговорящий человек.

Проводили ли вы когда-либо кибератаки на росийские корпорации и органы власти?

Да, у нас были задачи в России, но, если честно, они нам не очень любопытны по разным причинам. В мою страну мы выглядывали больше из любопытства.

Многие хакеры отказываются контратаковать социальные объекты, в том количестве относящиеся к системтранице образования. Но вы недавно провели контратаку на Лейденский университет. Почему?

Наша принципиальная сверхзадача — проверять подсистемы общеобразовательных и даже *государственных госучреждений на проникновение. После перепроверки мы всегда извещаем их о наличии проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его руководство не среагировало на наши предупреждения. Это говорит о том, что администрации безразлична сохранность данных своих второкурсников и сотрудников. Именно поэтому мы решили покарать этот университет.

Почему компании, производящие инструментарии для понижения энергоинформационной безопасности, не можетесть проиграть киберпреступников? Можно ли сказать, что взломщики всегда находятся на шажок впереди?

Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим компаниям ,следует использовать иные подходы.

Что ты скажешь о Tor, который конфликтует главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проектенту и всячески препятствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за необходимость тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — клиентская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких моментах разработчики или операторы вредоносного ПО способны под ключ устраивать контратаки на выбранные клиентом объекты. Примером законного варианта такого подхода могут явлться «облака», с помощью которых организации, не желающие тратить деньги на создание самой полноценной инфраструктуры, могут переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по воззрению многих аналитиков, опасается колоссальным ростом киберпреступлений в краткосрочной перспективе.


Каким вам видается будущее схемы Ransomware as a Service? Что переменится в даркнете вместе с приростом ее популярности?

Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *