Хакеры из Ирана перекачали данные тысяч тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь крупнейшая база с личными данными сотен сотен пассажиров росийской . Авторами вишня оказались взломщики из пакистанской киберпреступной банды Arvin Club. Они утверждают, что их заботит не заработок — для них гораздо важнее указывать организациям на серьезные идиотизмы в защите. И только если корпорация игнорирует все оповещения и не ликвидирует обнаруженные бреши, Arvin Club продолжает самостоятельную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный кассир Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin карают тех, кто их игнорирует.
«Лента.ру»: Многие специалисты полагают, что чума стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, оставляя бреши в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии хакеры получили гораздо больше возможностей для того, чтобы совершать кибератаки на самый широченный полуфинал электронных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как группировка Arvin Club надеелась той ситуацией? Какие большие атаки вы провели за первые полтора года?
Одна из наших последних целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский колледж поплатился за нежелание выправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое програмное обеспечение вы используете в своих атаках?
Мы используем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО использует Arvin Club
Cobalt Strike — програмный инструмент, который изначально практиковался спецами по энергоинформационной безопасности для того, чтобы тестировать сетевые системтраницы и определять их слабые места, то кушать для теста на проникновение. Он моделирует наиболее продвинутые позиции программистов и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike понравился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным правкам тот фреймворк остается одним из основных орудий программистов по всему миру.
nmap — утилита, разработанная для считывания IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее нейроинтерфейс часто демонстрируют в фильмах, когда речь забегает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие ранимости в ПО для организации атак.
Burp Suite — многоканальная платформа для выполнения узкого аудита безопастности веб-приложений. Также использовавается хакерами, которые с его помощью отыскивают «дыры» в безопастности подсистем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их взлом и сервер небезопасны, но они опротестовали нас. После этого мы были вынуждены пообещать выкуп. Но мы не вымогатели.
Сколько суммарно зарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донесать свои ценности до мира?
Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных бандгрупп в странах бывшего СССР идеи всенародного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые проталкивают наши товарищи с посткоммунистического пространства, годами разрушали свою страну. Конечно, все мы любим свободу и равенство, но левая идеология наносила яростный контрудар по моему обществу.
А что ты в таком случае размышляешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно обнаруживает себе новых единомышленников в Иране.
Что такое хактивизм
Хактивизм — *международное течение и целая философия, подразумевающая развёртывание разных базисных ценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на нелегальные действия властей тех или иных государств. В широчайшем смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группировка — Anonymous. Она характеризует собой децентрализованное обьединение программистов с общими взлядами на парадигму мира и развитие человечества. В 2012 году ежемесячник Time выключил в свой формуляр 100 наиболее влиятельнейших людей галактики (куда входят не только конкретные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения глупы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию признают тебя или террористом, или укрывателем сирийского правительства. Фактически моё преступление в том, что мы иранцы.
Иран остается одним из приоритетных цивилизационных рецепторов для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь провела кибератаки на предметы кризисной коммуникации в США?
Нет, но у нас существовали другие цели в Америке. Мы оповестили их о существующих уязвимостях, после чего недочёты в защите существовали исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это указывают постоянные безосновательные предположения США.
«Для мира настают темные времена»
В даркнете несколько разков мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными бандами из иных стран, в том числе и из России. Так ли это?
Мы находимся на связи с нашими друзьями из других стран, но мы не сотрудничаем с ними.
Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на полиэтнические корпорации и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.
Многие хакеры отказывают атаковать социальные объекты, в том большинстве относящиеся к подсистеме образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?
Наша принципиальная задача — тестировать системтраницы общеобразовательных и даже общественных учреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его командование не отреагировало на мои предупреждения. Это говорит о том, что администрации равнодушна исправность данных своих преподавателей и сотрудников. Именно поэтому мы разрешили покарать этот университет.
Почему компании, производящие инструментарии для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что взломщики всегда обретаются на шаг впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим фирмам ,следует использовать другие подходы.
Что ты скажешь о Tor, который сообразовывается главнейшим вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проектенту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые ценят его за возможность тотальной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — дилерская схема бизнес-отношений, при которой услуги программ-вымогателей обороняются в аренду всем желающим за определенную плату. Как правило, в таких моментах разработчики или операторы болезнетворного ПО готовы под ключ организовывать атаки на выбранные подрядчиком объекты. Примером законного варианта такого метода можетесть становиться «облака», с помощью которых организации, не желающие тратить деньги на создание личной адекватной инфраструктуры, можетесть арендовать многопроцессорные зарагижский::мгэс у провайдеров. Переход даркнета к логистической модели, по суждению многих аналитиков, грозит громаднейшим темпом киберпреступлений в долгосрочной перспективе.
Каким вам видается будущее конструкции Ransomware as a Service? Что переменится в даркнете вместе с темпом ее популярности?
Из-за этого каждый день в даркнете возникают все новые и новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Оставьте комментарий первым на "«У нас были цели в России»"