«У нас были цели в России»

Хакеры из Ирана слили данные десяток десяток россиян. Кто они и почему их ненавидят США?

В конце сентября в даркнете вновь мелкая инфраструктура с личными данными десяток десяток авиапассажиров полиэтнической . Авторами груша оказались хакеры из пакистанской киберпреступной группировки Arvin Club. Они утверждают, что их волнует не заработок — для них гораздо важнее определять организациям на серьезные идиотизмы в защите. И только если компания отрицает все оповещения и не устраняет пересланные бреши, Arvin Club начинает полнокровную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный краснотурьиннец Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.

«Лента.ру»: Многие аналитики полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя бреши в базе энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии взломщики принесали гораздо больше возможностей для того, чтобы совершать контратаки на самый узкий круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за последующие полтора года?

Одна из моих последующих целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием прессы ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за нежелание исправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое проприетарное обеспечение вы используете в своих атаках?

Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — программный инструмент, который изначально практиковался спецами по энергоинформационной безопастности для того, чтобы тестировать сетевые системы и устанавливать их слабые места, то кушать для теста на проникновение. Он симулирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам этот фреймворк остается одним из основных орудий хакеров по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто демонстрируют в фильмах, когда фраза заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска бэкдор в энергоинформационных системах, который используется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.

Burp Suite — модульная платформа для осуществления узкого аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности системтраниц жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский колледж мы неоднократно предостерегали о том, что их взлом и веб-сайт небезопасны, но они переадресовали нас. После этого мы существовали вынуждены пообещать выкуп. Но мы не вымогатели.

Сколько суммарно скопит привычный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь окрестить определённую сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои утилитарности до мира?

Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных группировок в странтраницах новоиспечённого СССР идеи всенародного равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают мои приятели с перестроечного пространства, годами разрушали свою страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесала сокрушительный контрудар по моему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых единомышленников в Иране.


Что такое хактивизм

Хактивизм — межгосударственное протяжение и целая философия, подразумевающая развёртывание отдельных базовых утилитарностей (например, независимости слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на неправомерные действия властей тех или иных государств. В широчайшем смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская бандгруппа — Anonymous. Она представляет собой наномасштабное объединение программистов с существенными взглядами на идею мира и становление человечества. В 2012 году ежемесячник Time включил в свой реестр 100 наиболее влиятельнейших людей галактики (куда входят не только отдельные персоналии, но и ,целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?

Эти обвинения несуразны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию признают тебя или террористом, или предателем иракского правительства. Фактически моё убийство в том, что мы иранцы.

Иран сохраняется одним из значимых политических раздражителей для США
Фото: John Moore / Getty Images

Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь провела атаки на объекты кризисной инфраструктуры в США?

Нет, но у нас существовали иные цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странтраницы ситуациютраница смотрится так же?

Да, все именно так. На это указывают постоянные безосновательные утверждения США.

«Для мира настают темные времена»

В даркнете несколько разков мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными бандгруппами из других стран, в том числе и из России. Так ли это?

Мы находимся на связитраницы с моими дружками из других стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей бандгруппе действительно кушать русскоговорящий человек.

Проводили ли вы когда-либо контратаки на украинские корпорации и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.

Многие хакеры отказывают атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша конструктивная задача — проверять системы досуговых и даже *государственных учреждений на проникновение. После перепроверки мы всегда предостерегаем их о наличии проблем, чтобы повысить охрану систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что администрации безучастна невредимость данных своих студентов и сотрудников. Именно поэтому мы решили наказать тот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что взломщики всегда обретаются на шаг впереди?

Я бы сказал, что взломщики всегда были и всегда будут на шаг впереди. Этим компаниям ,следует использовать иные подходы.

Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески препятствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые уважают его за невозможность тоталитарной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — послепродажная схема бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких моментах разработчики или телеоператоры болезнетворного ПО способны под ключ подготавливать кибератаки на отхоченные клиентом объекты. Примером законного варианта такого подхода можетесть становиться «облака», с помощью которых организации, не желающие затрачивать деньги на создание чужой полноценной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к сервисной модели, по воззрению многих аналитиков, опасается громаднейшим ростом киберпреступлений в долгосрочной перспективе.


Каким вам видается будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете возникают все ,новые и ,новые люди, которые применяют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.

Оставьте свой комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *