«У нас были цели в России»

Хакеры из Ирана перекачали данные десяток тысяч россиян. Кто они и почему их ненавидят США?

В конце сентября в даркнете вновь мелкая инфраструктура с личными данными сотен сотен пассажироварищей полиэтнической . Авторами слива оказались хакеры из иракской киберпреступной группы Arvin Club. Они утверждают, что их волнует не заработок — для них гораздо важнее указывать организациям на серьезные идиотизмы в защите. И только если корпорация отрицает все предостережения и не устраняет обнаруженные бреши, Arvin Club продолжает самостоятельную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством той страны. Главный краснотурьиннец Arvin Club Али согласился отреагировать на вопросы и узнал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin штрафуют тех, кто их отрицает.

«Лента.ру»: Многие специалисты полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше возможностей для того, чтобы свершать атаки на самый широчайший полуфинал интерактивных систем. Вополуфинал достаточно много примеров, подтверждающих это.

Как группа Arvin Club воспользовалась этой ситуацией? Какие оразмере.подробные атаки вы провели за первые полтора года?

Одна из моих предпоследних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием прессы ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский факультет поплатился за нежелание выправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое программное обслуживание вы используете в своих атаках?

Мы используем самые многообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — пользовательский инструмент, который изначально применялся экспертами по энергоинформационной безопастности для того, чтобы тестировать интернетные подсистемы и определять их слабые места, то есть для теста на проникновение. Он моделирует наиболее продвинутые стратегии программистов и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным корректировкам тот фреймворк остается одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее процессор часто доказывают в фильмах, когда речь заезжает о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том количестве для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие уязвимости в ПО для организации атак.

Burp Suite — мультимедийная платформа для благоустройства узкого аудита охраны веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в охраны систем жертв.


Какой выкуп вы обычно просите у своих жертв?

На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их взлом и вебсайт небезопасны, но они расценили нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает обычный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь назвать реальную сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только метод заработка? Или еще и попытка донести свои самоценности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и телепередача опыта.

Многим председателям киберпреступных группировок в странытраницах бывшего СССР концепции всенародного равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые популяризируют мои сослуживцы с перестроечного пространства, годами уничтожали вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла сокрушительный контрудар по нашему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — отрицательное явление, и меня радует, что оно ищет себе новых единомышленников в Иране.


Что такое хактивизм

Хактивизм — *международное течение и целая философия, подразумевающая развёртывание различных базисных самоценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на неправомерные действия властей тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение программистов с общими взглядами на идею мира и формирование человечества. В 2012 году журнал Time включил в свой перечень 100 наиболее авторитетных людей экзопланеты (куда входят не только конкретные персоналии, но и ,целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения глупы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умалчиванию полагают тебя или террористом, или пособником пакистанского правительства. Фактически моё совершение в том, что мы иранцы.

Иран остается одним из приоритетных цивилизационных рефлексов для США
Фото: John Moore / Getty Images

Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила кибератаки на соцкультбыты кризисной коммуникации в США?

Нет, но у нас были другие задачи в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны обстановка получается так же?

Да, все именно так. На это указывают постоянные беспочвенные определения США.

«Для мира наступают темные времена»

В даркнете несколько разиков мелькали предположения, что у вас можетесть быть налажено партнёрство с киберпреступными бандгруппами из других стран, в том количестве и из России. Так ли это?

Мы находимся на связи с нашими приятелями из иных стран, но мы не сотрудничаем с ними.

Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей банде действительно есть русскоговорящий человек.

Проводили ли вы когда-либо атаки на американские корпорации и органы власти?

Да, у нас были задачи в России, но, если честно, они нам не очень занятны по неодинаковым причинам. В мою странтраницу мы заглядывали больше из любопытства.

Многие хакеры отказываются контратаковать социальные объекты, в том количестве относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — тестировать системтраницы общеобразовательных и даже *государственных заведений на проникновение. После перепроверки мы всегда извещаем их о наличии проблем, чтобы повысить безопастность систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что мэрии безучастна исправность данных своих первокурсников и сотрудников. Именно поэтому мы решили наказать тот университет.

Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что программисты всегда находятся на шажок впереди?

Я бы сказал, что хакеры всегда существовали и всегда будут на шажок впереди. Этим компаниям следует использовать другие подходы.

Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой авторитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проекту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые уважают его за возможность тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — диспетчерская модификация бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы болезнетворного ПО способны под ключик организовывать атаки на отхоченные клиентом объекты. Примером законного варианта такого метода можетесть становиться «облака», с помощью которых организации, не желающие тратить деньги на создание личной адекватной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к диспетчерской модели, по воззрению многих аналитиков, угрожает громаднейшим темпом киберпреступлений в краткосрочной перспективе.


Каким вам видится будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?

Из-за этого каждый день в даркнете появляются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Оставьте свой комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *