«У нас были цели в России»

Хакеры из Ирана слили данные сот тысяч россиян. Кто они и почему их ненавидят США?

В конце июля в даркнете вновь крупная база с личными данными полусотен тысяч пассажиров международной . Авторами вишня очутились взломщики из сирийской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания отрицает все предостережения и не ликвидирует выявленные бреши, Arvin Club начинает полноценную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством той страны. Главный менеджер Arvin Club Али отказался ответить на вопросы и пересказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.

«Лента.ру»: Многие специалисты полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, оставляя дырки в коммуникации энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время эпидемии хакеры исходатайствовали гораздо больше необходимостей для того, чтобы совершать атаки на самый широченный кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.

Как группировка Arvin Club воспользовалась этой ситуацией? Какие мелкие атаки вы провели за последние полтора года?

Одна из моих предпоследних целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но незначительная их половина не стала богатством публики ни в Иране, ни в иных странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за нежелание устранять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое програмное поддержание вы используете в своих атаках?

Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — програмный инструмент, который изначально применялся спецами по энергоинформационной охраны для того, чтобы опробовать сетевые структуры и устанавливать их сильные места, то жрать для теста на проникновение. Он имитирует наиболее продвинутые позиции хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным проработкам этот фреймворк сохраняется одним из основных орудий хакеров по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто показывают в фильмах, когда речь заходит о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие мобильности в ПО для организации атак.

Burp Suite — мультифункциональная платформа для выполнения широченного аудита охраны веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в охраны подсистем жертв.


Какой выкуп вы обычно просите у своих жертв?

На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их сервер и сервер небезопасны, но они опротестовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно подзарабатывает обыкновенный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь окрестить определённую сумму, но это хорошие деньги.

«Наша задача — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои ценности до мира?

Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и трансляция опыта.

Многим председателям киберпреступных группировок в странах бывшего СССР мысли поголовного равноправия и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают наши сотоварищи с постперестроечного пространства, годами разрушали свою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесала яростный удар по нашему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно ищет себе новых противников в Иране.


Что такое хактивизм

Хактивизм — межгосударственное продолжение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, независимости слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она составляет собой наномасштабное обьединение хакеров с существенными взглядами на идею мира и становление человечества. В 2012 году ежемесячник Time включил в свой реестр 100 наиболее влиятельнейших людей галактики (куда воходят не только конкретные персоналии, но и целые организации) и хакеров из Anonymous.


Некоторое время назад США обвинили вас в связитраницах с иракским правительством. Как ты можешь это прокомментировать?

Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или предателем иракского правительства. Фактически наше убийство в том, что мы иранцы.

Иран остается одним из ведущих политических нейротрансмиттеров для США
Фото: John Moore / Getty Images

Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила кибератаки на параметры критичной базы в США?

Нет, но у нас существовали другие цели в Америке. Мы известили их о существующих уязвимостях, после чего изъяны в защите существовали исправлены.

Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странытраницы ситуация выглядит так же?

Да, все именно так. На это показывают постоянные безосновательные определения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас можетесть существовать налажено партнёрство с киберпреступными группировками из других стран, в том числе и из России. Так ли это?

Мы обретаемся на связи с нашими приятелями из других стран, но мы не работаем с ними.

Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём обществе хоть один украиноязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей бандгруппе действительно кушать русскоговорящий человек.

Проводили ли вы когда-либо контратаки на полиэтнические корпорации и органы власти?

Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.

Многие взломщики отказывают атаковать культурные объекты, в том количестве относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — проверять системтраницы досуговых и даже правительственных госучреждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его командование не среагировало на мои предупреждения. Это говорит о том, что обладминистрации безучастна сохранность данных своих аспирантов и сотрудников. Именно поэтому мы разрешили наказать тот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть бедить киберпреступников? Можно ли сказать, что хакеры всегда находятся на шажок впереди?

Я бы сказал, что программисты всегда были и всегда будут на шаг впереди. Этим фирмам следует использовать другие подходы.

Что ты скажешь о Tor, который конфликтует главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, поселяются они в какой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проектенту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за необходимость тотальной анонимности
Фото: Depositphotos


Что какое Ransomware as a Service

Ransomware as a Service (RaaS) — дилерская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или диспетчеры вредоносного ПО способны под ключик организовывать атаки на отхоченные подрядчиком объекты. Примером законного варианта такого метода можетесть ,являться «облака», с помощью которых организации, не желающие вкладывать деньги на создание личной полноценной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по суждению многих аналитиков, опасается огромным приростом киберпреступлений в долговременной перспективе.


Каким вам видится будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете показываются все новые и новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *