Хакеры из Ирана слили данные сот сотен россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь оразмере.подробная территория с личными данными десяток тысяч пассажиров украинской . Авторами вишня оказались хакеры из пакистанской киберпреступной группировки Arvin Club. Они утверждают, что их заинтересовывает не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все оповещения и не устраняет пересланные бреши, Arvin Club продолжает полнокровную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связитраницах с правительством этой страны. Главный краснотурьиннец Arvin Club Али отказался ответить на вопросы и рассказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные фирмы продолжили переходить на удаленный формат работы, ,оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпидемии взломщики исходатайствовали гораздо больше возможностей для того, чтобы свершать контратаки на самый узкий круод интерактивных систем. Вокруод достаточно много примеров, подтверждающих это.
Как группировка Arvin Club воспользовалась этой ситуацией? Какие крупные контратаки вы провели за следующие полтора года?
Одна из моих следующих целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но существенная их половина не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Какое програмное обслуживание вы используете в своих атаках?
Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — пользовательский инструмент, который изначально практиковался профессионалами по энергоинформационной безопасности для того, чтобы проверять интернетные подсистемы и устанавливать их сильные места, то жрать для теста на проникновение. Он воспроизводит наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам тот фреймворк сохраняется одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее процессор часто показывают в фильмах, когда фраза заходит о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска ранимостей в энергоинформационных системах, который используется в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.
Burp Suite — модульная платформа для выполнения узкого аудита безопастности веб-приложений. Также применяется хакерами, которые с его помощью отыскивают «дыры» в безопастности систем жертв.
Какой выкупункт вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский колледж мы неоднократно извещали о том, что их взлом и фотохостинг небезопасны, но они дезавуировали нас. После этого мы были вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно скопит будничный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка послать свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных банд в странах бывшего СССР концепции всенародного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые популяризируют наши сослуживцы с посткоммунистического пространства, годами уничтожали свою страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесала ошеломительный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — позитивное явление, и меня радует, что оно отыскивает себе новых последователей в Иране.
Что такое хактивизм
Хактивизм — межгосударственное истечение и ,целая философия, подразумевающая развёртывание разнообразных базовых культур (например, свободуи слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на нелегальные действия властей тех или иных государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская банда — Anonymous. Она составляет собой наномасштабное объединение программистов с существенными взглядами на концепцию мира и формирование человечества. В 2012 году ежемесячник Time выключил в свой реестр 100 наиболее влиятельных людей экзопланеты (куда входят не только отдельные персоналии, но и ,целые организации) и программистов из Anonymous.
Некоторое время назад США уличили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или пособником сирийского правительства. Фактически моё совершение в том, что мы иранцы.
Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на параметры данной инфраструктуры в США?
Нет, но у нас были иные цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны обстановка смотрится так же?
Да, все именно так. На это указывают постояные беспочвенные определения США.
«Для мира наступают темные времена»
В даркнете несколько разков мелькали предположения, что у вас можетесть существовать налажено сотрудничество с киберпреступными группами из иных стран, в том числе и из России. Так ли это?
Мы находимся на связи с моими дружками из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём обществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно жрать русскоговорящий человек.
Проводили ли вы когда-либо атаки на росийские компании и органы власти?
Да, у нас были задачи в России, но, если честно, они нам не очень занятны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие программисты отказываются атаковать социальные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?
Наша принципиальная задача — проверять системы учебных и даже государственных госучреждений на проникновение. После перепроверки мы всегда предупреждаем их о использовании проблем, чтобы повысить безопастность систем.
Если говорить именно про Лейденский университет, то его командование не среагировало на наши предупреждения. Это говорит о том, что администрации безразлична исправность данных своих студентов и сотрудников. Именно поэтому мы разрешили покарать этот университет.
Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что взломщики всегда находятся на шаг впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шаг впереди. Этим компаниям следует использовать иные подходы.
Что ты скажешь о Tor, который считается главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в какой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проекту и всячески способствуйте его развитию!
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская модель бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в таких моментах создатели или операторы зловредного ПО готовы под ключ устраивать контратаки на отхоченные заказчиком объекты. Примером законного варианта какого подхода можетесть становиться «облака», с помощью которых организации, не желающие тратить деньги на создание личной полнокровной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по предположению многих аналитиков, опасается огромным ростом киберпреступлений в краткосрочной перспективе.
Каким вам встречается будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Оставьте комментарий первым на "«У нас были цели в России»"