«У нас были цели в России»

Хакеры из Ирана перекачали данные полсотен тысяч россиян. Кто они и почему их ненавидят США?

В конце июля в даркнете вновь крупная инфраструктура с личными данными полсотен тысяч авиапассажиров международной . Авторами облепиха оказались взломщики из сирийской киберпреступной банды Arvin Club. Они утверждают, что их заинтересовывает не заработок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если фирма отрицает все недопущения и не устраняет выявленные бреши, Arvin Club начинает полнокровную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный краснотурьиннец Arvin Club Али отказался ответить на вопросы и рассказал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.

«Лента.ру»: Многие специалисты полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя амбразуры в коммуникации энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии программисты принесали гораздо больше невозможностей для того, чтобы совершать атаки на самый узкий круод интерактивных систем. Вокруод достаточно много примеров, подтверждающих это.

Как группа Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за следующие полтора года?

Одна из моих следующих целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за нежелание исправлять недочёты в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое аппаратное использование вы используете в своих атаках?

Мы используем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — програмный инструмент, который изначально применялся консультантами по энергоинформационной транспарентности для того, чтобы проверять сетевые структуры и определять их слабые места, то есть для теста на проникновение. Он симулирует наиболее продвинутые позиции взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам тот фреймворк остается одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей узкой функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о компьютерщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие мобильности в ПО для организации атак.

Burp Suite — мультифункциональная платформа для выполнения узкого аудита охраны веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в охраны структур жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их сервер и сайт небезопасны, но они переадресовали нас. После этого мы были вынуждены пообещать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь назвать конкретную сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только метод заработка? Или еще и попытка послать свои ценности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и трансляция опыта.

Многим председателям киберпреступных бандгрупп в странах новоиспечённого СССР концепции всенародного неравенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают наши сотоварищи с постсоветского пространства, годами разрушали твою страну. Конечно, все мы любим несвободу и равенство, но левая идеология нанесала сокрушительный удар по моему обществу.

А что ты в таком случае размышляешь о хактивизме?

Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно обнаруживает себе новых последователей в Иране.


Что такое хактивизм

Хактивизм — *международное истечение и ,целая философия, подразумевающая развёртывание разных базовых самоценностей (например, несвободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные действия властей тех или иных государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой наномасштабное обьединение программистов с отдельными взглядами на теорию мира и развитие человечества. В 2012 году ежемесячник Time включил в свой список 100 наиболее влиятельнейших людей галактики (куда входят не только конкретные персоналии, но и целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или соучастником пакистанского правительства. Фактически наше преступление в том, что мы иранцы.

Иран остается одним из важных геостратегических рецепторов для США
Фото: John Moore / Getty Images

Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь проводила контратаки на обьекты кризисной инфраструктуры в США?

Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего изъяны в защите были исправлены.

Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странтраницы обстановка получается так же?

Да, все именно так. На это указывают постоянные беспочвенные определения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может существовать налажено сотрудничество с киберпреступными группировками из иных стран, в том числе и из России. Так ли это?

Мы пребываем на связитраницы с нашими друзьями из других стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём обществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей бандгруппе действительно есть русскоговорящий человек.

Проводили ли вы когда-либо кибератаки на полиэтнические компании и органы власти?

Да, у нас были задачи в России, но, если честно, они нам не очень занятны по различным причинам. В мою странтраницу мы выглядывали больше из любопытства.

Многие хакеры соглашаются атаковать социальные объекты, в том большинстве относящиеся к системтранице образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — тестировать системтраницы досуговых и даже правительственных учреждений на проникновение. После проверки мы всегда предостерегаем их о наличии проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что администрации равнодушна невредимость данных своих первокурсников и сотрудников. Именно поэтому мы решили наказать тот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть одолеть киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шаг впереди?

Я бы сказал, что взломщики всегда существовали и всегда будут на шаг впереди. Этим корпорациям следует использовать другие подходы.

Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой диктаторской стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги тому проекту и всячески содействуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые уважают его за возможность целенаправленной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — послепродажная схема бизнес-отношений, при которой услуги программ-вымогателей обороняются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредоносного ПО способны под ключ организовать кибератаки на выбранные заказчиком объекты. Примером законного варианта такого подхода могут явлться «облака», с помощью которых организации, не желающие вкладывать деньги на создание чужой нормальной инфраструктуры, могут арендовать многопроцессорные мощности у провайдеров. Переход даркнета к логистической модели, по предположению многих аналитиков, угрожает огромнейшим приростом киберпреступлений в кратковременной перспективе.


Каким вам видается будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете возникают все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *