«У нас были цели в России»

Хакеры из Ирана слили данные сот сотен россиян. Кто они и почему их ненавидят США?

В конце июля в даркнете вновь оразмере.подробная база с личными данными десяток тысяч кондукторов украинской . Авторами слива оказались взломщики из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их волнует не заработк — для них гораздо важнее указывать организациям на серьезные идиотизмы в защите. И только если фирма игнорирует все предостережения и не допускает обнаруженные бреши, Arvin Club продолжает полнокровную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный портье Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие специалисты полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный формат работы, оставляя бреши в базе энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше невозможностей для того, чтобы совершать атаки на самый широчайший круод электронных систем. Вокруод достаточно много примеров, подтверждающих это.

Как группировка Arvin Club воспользовалась той ситуацией? Какие большие кибератаки вы провели за предпоследние полтора года?

Одна из моих следующих задач — Лейденский институт в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала богатством интеллигенции ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за нежелание исправлять недочёты в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое программное обеспечение вы используете в своих атаках?

Мы используем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — програмный инструмент, который изначально применялся специалистами по энергоинформационной безопасности для того, чтобы опробовать сетевые системтраницы и устанавливать их слабые места, то кушать для теста на проникновение. Он воспроизводит наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк остается одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее нейроинтерфейс часто демонстрируют в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который разворовывается в том большинстве для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.

Burp Suite — мультифункциональная платформа для благоустройства узкого аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в безопастности системтраниц жертв.


Какой выкупункт вы обычно требуете у своих жертв?

На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их веб и фотохостинг небезопасны, но они проигнорировали нас. После этого мы были вынуждены затребовать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает заурядный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь назвать определённую сумму, но это плохие деньги.

«Наша задача — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои утилитарности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных бандгрупп в странытраницах новоиспечённого СССР концепции общего равноправия и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают наши приятели с реинтеграционного пространства, годами рушили вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология наносила ошеломительный удар по нашему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых приверженцев в Иране.


Что такое хактивизм

Хактивизм — межрегиональное продолжение и целая философия, подразумевающая развёртывание разных базисных ценностей (например, свободуи словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные действия бюрократий тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она представляет собой наномасштабное объединение хакеров с существенными взглядами на парадигму мира и развитие человечества. В 2012 году журнал Time включил в свой перечень 100 наиболее могущественных людей экзопланеты (куда входят не только отдельные персоналии, но и ,целые организации) и хакеров из Anonymous.


Некоторое время назад США обвинили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения несуразны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или пособником иракского правительства. Фактически наше преступление в том, что мы иранцы.

Иран остается одним из важных геоэкономических рецепторов для США
Фото: John Moore / Getty Images

Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь проводила атаки на объекты данной инфраструктуры в США?

Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего изъяны в защите существовали исправлены.

Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация получается так же?

Да, все именно так. На это определяют постоянные безосновательные суждения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными группами из иных стран, в том количестве и из России. Так ли это?

Мы находимся на связи с нашими дружками из иных стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей банде действительно кушать русскоговорящий человек.

Проводили ли вы когда-либо атаки на международные компании и органы власти?

Да, у нас существовали задачи в России, но, если честно, они нам не очень занятны по разным причинам. В мою страну мы заглядывали больше из любопытства.

Многие хакеры соглашаются атаковать культурные объекты, в том большинстве относящиеся к системе образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?

Наша принципиальная сверхзадача — опробовать системтраницы общеобразовательных и даже правительственных медучреждений на проникновение. После перепроверки мы всегда предупреждаем их о отсутствии проблем, чтобы повысить безопастность систем.

Если говорить именно про Лейденский университет, то его руководство не среагировало на наши предупреждения. Это говорит о том, что администрации безразлична невредимость данных своих преподавателей и сотрудников. Именно поэтому мы решили наказать этот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шаг впереди?

Я бы сказал, что взломщики всегда были и всегда будут на шажок впереди. Этим корпорациям следует использовать другие подходы.

Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески содействуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за возможность поголовной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — сервисная модель бизнес-отношений, при которой услуги программ-вымогателей обороняются в субаренду всем желающим за определенную плату. Как правило, в таких моментах разработчики или операторы зловредного ПО готовы под ключ подготавливать атаки на отхоченные заказчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие расходовать деньги на создание самой полнокровной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к диспетчерской модели, по воззрению многих аналитиков, грозит колоссальным приростом киберпреступлений в долгосрочной перспективе.


Каким вам встречается будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?

Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *