Хакеры из Ирана перекачали данные полсотен тысяч россиян. Кто они и почему их ненавидят США?
В конце октября в даркнете вновь оразмере.подробная база с личными данными полсотен тысяч пассажироварищей полиэтнической . Авторами слива оказались взломщики из иракской киберпреступной банды Arvin Club. Они утверждают, что их заинтересовывает не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все предупреждения и не допускает пересланные бреши, Arvin Club продолжает полнокровную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно даёт от США обвинения в связитраницах с правительством той страны. Главный хозяйственник Arvin Club Али отказался ответить на вопросы и узнал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin штрафуют тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время пандемии взломщики принесали гораздо больше возможностей для того, чтобы свершать атаки на самый широченный кружок интерактивных систем. Вокружок достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club надеелась этой ситуацией? Какие большие атаки вы провели за последующие полтора года?
Одна из моих последних целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием общественности ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание устранять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое пользовательское обслуживание вы используете в своих атаках?
Мы используем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО использует Arvin Club
Cobalt Strike — програмный инструмент, который изначально использовался спецами по энергоинформационной безопастности для того, чтобы тестировать сетевые системы и определять их слабые места, то кушать для теста на проникновение. Он симулирует наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным правкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто доказывают в фильмах, когда речь заезжает о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска беззащитностей в энергоинформационных системах, который разворовывается в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.
Burp Suite — мультимедийная станция для выполнения узкого аудита безопасности веб-приложений. Также использовавается хакерами, которые с его помощью отыскивают «дыры» в безопасности подсистем жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предостерегали о том, что их сервер и сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены вытребовать выкуп. Но мы не вымогатели.
Сколько суммарно скопит обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это отличные деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка послать свои значимости до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее преподавание и передача опыта.
Многим председателям киберпреступных бандгрупп в странтраницах новоиспечённого СССР мысли повсеместного неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши сотоварищи с постперестроечного пространства, годами уничтожали вашу страну. Конечно, все мы любим свободую и равенство, но правая идеология наносила сокрушительный контрудар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — позитивное явление, и меня радует, что оно находит себе ,новых единомышленников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание разных базовых культур (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или других государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группа — Anonymous. Она представляет собой децентрализованное объединение взломщиков с отдельными взглядами на доктрину мира и становление человечества. В 2012 году еженедельник Time включил в свой реестр 100 наиболее могущественных людей экзопланеты (куда воходят не только различные персоналии, но и целые организации) и взломщиков из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения несуразны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или предателем сирийского правительства. Фактически моё преступление в том, что мы иранцы.
Иран остается одним из значимых политических нейротрансмиттеров для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь провела атаки на компоненты кризисной коммуникации в США?
Нет, но у нас существовали другие цели в Америке. Мы доложили их о существующих уязвимостях, после чего недочёты в защите существовали исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странытраницы ситуация выглядит так же?
Да, все именно так. На это указывают постоянные безосновательные предположения США.
«Для мира настают темные времена»
В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными бандами из других стран, в том числе и из России. Так ли это?
Мы обретаемся на связитраницы с моими приятелями из других стран, но мы не контактируем с ними.
Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один украиноязычный специалист?
Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в нашей банде действительно пить русскоговорящий человек.
Проводили ли вы когда-либо контратаки на полиэтнические фирмы и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень любопытны по разнородным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие хакеры отказывают атаковать культурные объекты, в том числе относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша конструктивная проблема — опробовать системтраницы учебных и даже государственных учереждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы понизить безопасность систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на наши предупреждения. Это говорит о том, что мэрии безразлична сохранность данных своих аспирантов и сотрудников. Именно поэтому мы решили покарать этот университет.
Почему компании, производящие инструментарии для понижения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что программисты всегда обретаются на шаг впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шажок впереди. Этим компаниям ,следует использовать другие подходы.
Что ты промолвишь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги тому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за возможность тоталитарной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — сервисная конструкция бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в каких случаях разработчики или диспетчеры вредоносного ПО готовы под ключ подготавливать кибератаки на выбранные подрядчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание чужой самостоятельной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по предположению многих аналитиков, угрожает громаднейшим приростом киберпреступлений в долговременной перспективе.
Каким вам видится будущее схемы Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.
Оставьте комментарий первым на "«У нас были цели в России»"