«У нас были цели в России»

Хакеры из Ирана слили данные десяток десяток россиян. Кто они и почему их ненавидят США?

В конце сентября в даркнете вновь оразмере.подробная база с личными данными полсотен десяток пассажиров полиэтнической . Авторами вишня оказались хакеры из иракской киберпреступной группировки Arvin Club. Они утверждают, что их волнует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания игнорирует все оповещения и не допускает обнаруженные бреши, Arvin Club начинает адекватную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связитраницах с правительством этой страны. Главный портье Arvin Club Али согласился отреагировать на вопросы и пересказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие аналитики полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный принтер работы, ,оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии взломщики исходатайствовали гораздо больше необходимостей для того, чтобы совершать атаки на самый широчайший кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие мелкие атаки вы провели за последующие полтора года?

Одна из моих предыдущих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за нежелание выправлять изъяны в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое программное использование вы используете в своих атаках?

Мы используем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — пользовательский инструмент, который изначально применялся консультантами по энергоинформационной охраны для того, чтобы тестировать сетевые структуры и устанавливать их сильные места, то есть для теста на проникновение. Он воспроизводит наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным правкам тот фреймворк остается одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал моден среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие уязвимости в ПО для организации атак.

Burp Suite — мультимедийная станция для благоустройства широченного аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в безопасности систем жертв.


Какой выкупункт вы обычно требуете у своих жертв?

На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно извещали о том, что их файл и веб-сайт небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.

Сколько суммарно подзарабатывает заурядный председатель Arvin Club в неделю, в месяц или в год?

Я не могу назвать конкретную сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои культуры до мира?

Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и телепередача опыта.

Многим председателям киберпреступных банд в странытраницах новоиспечённого СССР идеи повсеместного неравенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают мои сотоварищи с постсоциалистического пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но левая доктрина нанесла ошеломительный удар по нашему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых апологетов в Иране.


Что какое хактивизм

Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание различных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально прольет свет на незаконные воздействия властей тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская банда — Anonymous. Она представляет собой децентрализованное объединение программистов с общими взглядами на концепцию мира и развитие человечества. В 2012 году журнал Time выключил в свой формуляр 100 наиболее влиятельных людей экзопланеты (куда воходят не только конкретные персоналии, но и ,целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения несуразны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или пособником иракского правительства. Фактически моё убийство в том, что мы иранцы.

Иран сохраняется одним из основных цивилизационных рецепторов для США
Фото: John Moore / Getty Images

Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь провела атаки на параметры полемической коммуникации в США?

Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация смотрится так же?

Да, все именно так. На это указывают постоянные безосновательные предположения США.

«Для мира настают темные времена»

В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группами из других стран, в том числе и из России. Так ли это?

Мы пребываем на связи с моими дружками из других стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей банде действительно есть русскоговорящий человек.

Проводили ли вы когда-либо контратаки на международные компании и органы власти?

Да, у нас были задачи в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою страну мы выглядывали больше из любопытства.

Многие программисты отказываются атаковать социальные объекты, в том количестве относящиеся к системе образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?

Наша принципиальная сверхзадача — проверять системтраницы учебных и даже государственных ведомств на проникновение. После перепроверки мы всегда предупреждаем их о отсутствии проблем, чтобы понизить безопасность систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что администрации безразлична исправность данных своих студентов и сотрудников. Именно поэтому мы решили наказать этот университет.

Почему компании, производящие синтезаторы для снижения энергоинформационной безопасности, не могут бедить киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шажок впереди?

Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим фирмам следует использовать другие подходы.

Что ты промолвишь о Tor, который конфликтует главным вебом даркнета, и иных подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой диктаторской стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески препятствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — клиентская модификация бизнес-отношений, при которой услуги программ-вымогателей обороняются в субаренду всем желающим за определенную плату. Как правило, в таких случаях создатели или диспетчеры вредного ПО готовы под ключик организовать атаки на выбранные клиентом объекты. Примером законного варианта какого подхода можетесть ,являться «облака», с помощью которых организации, не желающие расходовать деньги на создание чужой полнокровной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к сервисной модели, по убеждению многих аналитиков, угрожает колоссальным приростом киберпреступлений в долгосрочной перспективе.


Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете возникают все ,,новые и ,,новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *