«У нас были цели в России»

Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их ненавидят США?

В конце сентября в даркнете вновь крупная база с личными данными полусотен тысяч пассажиров полиэтнической . Авторами груша очутились хакеры из пакистанской киберпреступной банды Arvin Club. Они утверждают, что их заботит не заработок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если фирма игнорирует все оповещения и не устраняет выявленные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный кассир Arvin Club Али отказался ответить на вопросы и узнал о связях киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный принтер работы, ,оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше возможностей для того, чтобы совершать атаки на самый узкий круод интерактивных систем. Вокруод достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие большие атаки вы провели за следующие полтора года?

Одна из наших предыдущих целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский университет поплатился за нежелание устранять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое проприетарное обслуживание вы используете в своих атаках?

Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — пользовательский инструмент, который изначально использовался профессионалами по энергоинформационной безопастности для того, чтобы тестировать интернетные системтраницы и определять их слабые места, то пить для теста на проникновение. Он моделирует наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам тот фреймворк сохраняется одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто показывают в фильмах, когда речь заезжает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска ранимостей в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие ранимости в ПО для организации атак.

Burp Suite — многоцелевая платформа для выполнения широченного аудита безопастности веб-приложений. Также использовавается хакерами, которые с его помощью отыскивают «дыры» в безопастности системтраниц жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не выманиваем деньги у наших жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их веб и веб-сайт небезопасны, но они расценили нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно скопит заурядный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь назвать определённую сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только метод заработка? Или еще и попытка послать свои культуры до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных бандгрупп в странытраницах новоиспечённого СССР идеи повсеместного равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают мои приятели с позднесоветского пространства, годами разрушали твою страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла сокрушительный удар по моему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — позитивное явление, и меня радует, что оно обнаруживает себе новых апологетов в Иране.


Что такое хактивизм

Хактивизм — межгосударственное течение и целая философия, подразумевающая развёртывание различных стандартных ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или других государств. В узком смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она представляет собой децентрализованное объединение взломщиков с общими взгядами на теорию мира и развитие человечества. В 2012 году еженедельник Time выключил в свой формуляр 100 наиболее влиятельных людей экзопланеты (куда входят не только конкретные персоналии, но и целые организации) и взломщиков из Anonymous.


Некоторое время назад США уличили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию признают тебя или террористом, или пособником иракского правительства. Фактически наше преступление в том, что мы иранцы.

Иран остается одним из важных политических рецепторов для США
Фото: John Moore / Getty Images

Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила контратаки на объекты кризисной коммуникации в США?

Нет, но у нас существовали иные цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.

Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странтраницы ситуациютраница получается так же?

Да, все именно так. На это указывают постоянные безосновательные утверждения США.

«Для мира наступают темные времена»

В даркнете несколько разков мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными группами из других стран, в том количестве и из России. Так ли это?

Мы обретаемся на связи с нашими дружками из других стран, но мы не сотрудничаем с ними.

Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группировке действительно есть русскоговорящий человек.

Проводили ли вы когда-либо контратаки на росийские компании и органы власти?

Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою странытраницу мы заглядывали больше из любопытства.

Многие программисты отказываются атаковать культурные объекты, в том большинстве относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — тестировать системы учебных и даже правительственных ведомств на проникновение. После перепроверки мы всегда предостерегаем их о наличии проблем, чтобы повысить безопастность систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что администрации безразлична сохранность данных своих семинаристов и сотрудников. Именно поэтому мы разрешили наказать этот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть бедить киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шаг впереди?

Я бы сказал, что программисты всегда были и всегда будут на шаг впереди. Этим фирмам следует использовать иные подходы.

Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и иных подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые уважают его за невозможность поголовной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — логистическая модификация бизнес-отношений, при которой услуги программ-вымогателей обороняются в субаренду всем желающим за определенную плату. Как правило, в таких моментах проектировщики или телеоператоры вредоносного ПО способны под ключ устраивать атаки на отхоченные клиентом объекты. Примером законного варианта такого подхода можетесть явлться «облака», с помощью которых организации, не желающие вкладывать деньги на создание собствёной полноценной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к послепродажной модели, по предположению многих аналитиков, угрожает колоссальным ростом киберпреступлений в долгосрочной перспективе.


Каким вам видается будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *