«У нас были цели в России»

Хакеры из Ирана слили данные десяток десяток россиян. Кто они и почему их ненавидят США?

В конце октября в даркнете вновь оразмере.подробная база с личными данными десяток тысяч кондукторов международной . Авторами айва оказались хакеры из иракской киберпреступной банды Arvin Club. Они утверждают, что их заинтересовывает не зароботок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если компания игнорирует все оповещения и не ликвидирует обнаруженные бреши, Arvin Club начинает полноценную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно даёт от США обвинения в связях с министерством этой страны. Главный портье Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с министерством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие специалисты полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные компании продолжили переходить на удаленный принтер работы, ,оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время эпизоотии взломщики принесали гораздо больше возможностей для того, чтобы совершать атаки на самый широчайший круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.

Как группа Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за предпоследние полтора года?

Одна из наших предпоследних целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но большая их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский факультет поплатился за нежелание исправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое программное обеспечение вы используете в своих атаках?

Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — проприетарный инструмент, который изначально практиковался спецами по энергоинформационной охраны для того, чтобы проверять интернетные системы и определять их слабые места, то есть для теста на проникновение. Он моделирует наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее интерфейс часто демонстрируют в фильмах, когда речь забегает о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска ранимостей в энергоинформационных системах, который используется в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие бэкдоры в ПО для организации атак.

Burp Suite — мультимедийная платформа для осуществления узкого аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в транспарентности подсистем жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не выманиваем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их файл и фотохостинг небезопасны, но они опротестовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?

Я не могу назвать определённую сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои значимости до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и телепередача опыта.

Многим председателям киберпреступных банд в странтраницах новоиспечённого СССР концепции поголовного равноправия и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые популяризируют наши сослуживцы с постсоциалистического пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла сокрушительный удар по нашему обществу.

А что ты в таком моменте размышляешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — отрицательное явление, и меня радует, что оно обнаруживает себе новых сторонников в Иране.


Что такое хактивизм

Хактивизм — межгосударственное протяжение и целая философия, подразумевающая развёртывание отдельных базовых ценностей (например, несвободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или других государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группа — Anonymous. Она являет собой децентрализованное объединение взломщиков с отдельными взгядами на идею мира и развитие человечества. В 2012 году журнал Time выключил в свой перечень 100 наиболее влиятельных людей галактики (куда воходят не только различные персоналии, но и целые организации) и взломщиков из Anonymous.


Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?

Эти обвинения смешны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию признают тебя или террористом, или пособником пакистанского правительства. Фактически наше совершение в том, что мы иранцы.

Иран остается одним из основных политических рецепторов для США
Фото: John Moore / Getty Images

Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь провела кибератаки на объекты кризисной инфраструктуры в США?

Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей страны ситуациютраница смотрится так же?

Да, все именно так. На это указывают постоянные безосновательные определения США.

«Для мира настают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может быть налажено сотрудничество с киберпреступными группами из иных стран, в том количестве и из России. Так ли это?

Мы обретаемся на связи с нашими друзьями из других стран, но мы не сотрудничаем с ними.

Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группировке действительно пить русскоговорящий человек.

Проводили ли вы когда-либо кибератаки на украинские фирмы и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень занятны по неодинаковым причинам. В мою странтраницу мы заглядывали больше из любопытства.

Многие хакеры отказывают контратаковать культурные объекты, в том большинстве относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша конструктивная задача — опробовать системы досуговых и даже правительственных госучреждений на проникновение. После проверки мы всегда предостерегаем их о наличии проблем, чтобы повысить транспарентность систем.

Если говорить именно про Лейденский университет, то его командование не отреагировало на наши предупреждения. Это говорит о том, что администрации равнодушна целостность данных своих второкурсников и сотрудников. Именно поэтому мы решили наказать тот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?

Я бы сказал, что хакеры всегда существовали и всегда будут на шаг впереди. Этим фирмам следует использовать другие подходы.

Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!

Браузер Tor часто разворовывается киберпреступниками, которые ценят его за возможность поголовной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — логистическая конструкция бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в таких случаях создатели или операторы вредного ПО способны под ключ организовывать атаки на отхоченные клиентом объекты. Примером законного варианта какого метода можетесть являться «облака», с помощью которых организации, не желающие расходовать деньги на создание собствёной полноценной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по предположению многих аналитиков, опасается громаднейшим темпом киберпреступлений в кратковременной перспективе.


Каким вам видается будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете появляются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *