«У нас были цели в России»

Хакеры из Ирана слили данные полусотен десяток россиян. Кто они и почему их ненавидят США?

В конце сентября в даркнете вновь крупнейшая база с личными данными полусотен тысяч пассажиров международной . Авторами черешня оказались программисты из иракской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма отрицает все предупреждения и не ликвидирует обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный хозяйственник Arvin Club Али согласился ответить на вопросы и пересказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.

«Лента.ру»: Многие специалисты полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный принтер работы, оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы свершать кибератаки на самый широчайший круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.

Как группировка Arvin Club воспользовалась этой ситуацией? Какие оразмере.подробные атаки вы провели за последующие полтора года?

Одна из наших первых целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но незначительная их половина не стала достоянием общественности ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский университет поплатился за нежелание исправлять изъяны в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое программное поддержание вы используете в своих атаках?

Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — аппаратный инструмент, который изначально применялся спецами по энергоинформационной безопасности для того, чтобы проверять интернетные системы и определять их слабые места, то есть для теста на проникновение. Он имитирует наиболее продвинутые стратегии взломщиков и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным проработкам этот фреймворк сохраняется одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее процессор часто доказывают в фильмах, когда речь заезжает о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.

Burp Suite — модульная станция для выполнения широчайшего аудита безопастности веб-приложений. Также использовавается хакерами, которые с его помощью отыскивают «дыры» в безопастности подсистем жертв.


Какой выкупункт вы обычно требуете у своих жертв?

На самом деле мы не клянчим деньги у наших жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их веб и веб-сайт небезопасны, но они переадресовали нас. После этого мы существовали вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно подзарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?

Я не могу окрестить конкретную сумму, но это плохие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои значимости до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и трансляция опыта.

Многим председателям киберпреступных группировок в странах новоиспечённого СССР мысли общего равноправия и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают наши товарищи с перестроечного пространства, годами разрушали свою страну. Конечно, все мы любим несвободу и равенство, но левая идеология нанесла яростный удар по нашему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе новых сторонников в Иране.


Что такое хактивизм

Хактивизм — *международное течение и целая философия, подразумевающая развёртывание разнообразных базисных самоценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на незаконные воздействия властей тех или иных государств. В узком смысле хактивистами явлются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она являет собой децентрализованное объединение программистов с общими взгядами на концепцию мира и формирование человечества. В 2012 году журнал Time включил в свой перечень 100 наиболее могущественных людей экзопланеты (куда входят не только конкретные персоналии, но и целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?

Эти обвинения глупы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию считают тебя или террористом, или соучастником иракского правительства. Фактически моё убийство в том, что мы иранцы.

Иран сохраняется одним из основополагающих политических раздражителей для США
Фото: John Moore / Getty Images

Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь проводила контратаки на обьекты данной инфраструктуры в США?

Нет, но у нас были другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей страны ситуация получается так же?

Да, все именно так. На это показывают непрерывные бездоказательные предположения США.

«Для мира наступают темные времена»

В даркнете несколько разиков мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными бандгруппами из других стран, в том количестве и из России. Так ли это?

Мы находимся на связи с моими друзьями из иных стран, но мы не работаем с ними.

Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в моей бандгруппе действительно есть русскоговорящий человек.

Проводили ли вы когда-либо атаки на международные компании и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою странытраницу мы заглядывали больше из любопытства.

Многие хакеры отказываются атаковать социальные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша конструктивная сверхзадача — проверять структуры учебных и даже государственных учереждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить транспарентность систем.

Если говорить именно про Лейденский университет, то его командование не отреагировало на наши предупреждения. Это говорит о том, что обладминистрации безучастна сохранность данных своих гимназистов и сотрудников. Именно поэтому мы решили наказать тот университет.

Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не могут проиграть киберпреступников? Можно ли сказать, что хакеры всегда находятся на шажок впереди?

Я бы сказал, что программисты всегда существовали и всегда будут на шаг впереди. Этим корпорациям следует использовать иные подходы.

Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и иных подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги тому проекту и всячески препятствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые уважают его за возможность поголовной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — дилерская модификация бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или телеоператоры вредоносного ПО готовы под ключик организовать атаки на выбранные подрядчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие затрачивать деньги на создание личной адекватной инфраструктуры, можетесть переоборудовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по убеждению многих аналитиков, грозит огромным темпом киберпреступлений в долговременной перспективе.


Каким вам видится будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Оставьте свой комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *