«У нас были цели в России»

Хакеры из Ирана слили данные полусотен сотен россиян. Кто они и почему их презирают США?

В конце сентября в даркнете вновь крупная инфраструктура с личными данными полусотен тысяч пассажиров полиэтнической . Авторами черешня очутились хакеры из иракской киберпреступной группировки Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предотвращения и не допускает выявленные бреши, Arvin Club начинает полнокровную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный кассир Arvin Club Али согласился отреагировать на вопросы и пересказал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации продолжили переходить на удаленный формат работы, оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры получили гораздо больше возможностей для того, чтобы совершать атаки на самый узкий полуфинал интерактивных систем. Вополуфинал достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие крупные кибератаки вы провели за предыдущие полтора года?

Одна из моих следующих целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием публики ни в Иране, ни в иных странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский университет поплатился за нежелание выправлять недостатки в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое програмное использование вы используете в своих атаках?

Мы используем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — програмный инструмент, который изначально применялся консультантами по энергоинформационной безопасности для того, чтобы тестировать интернетные системы и определять их слабые места, то есть для теста на проникновение. Он моделирует наиболее продвинутые тактики программистов и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам этот фреймворк остается одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для считывания IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее нейроинтерфейс часто доказывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие защищённости в ПО для организации атак.

Burp Suite — многоканальная платформа для осуществления широчайшего аудита охраны веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в охраны системтраниц жертв.


Какой выкупункт вы обычно требуете у своих жертв?

На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их веб и сервер небезопасны, но они опротестовали нас. После этого мы были вынуждены затребовать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает обыденный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь назвать конкретную сумму, но это плохие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка донести свои культуры до мира?

Наша задача — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных групп в странах новоиспечённого СССР концепции поголовного неравенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают наши приятели с посткоммунистического пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но правая религия нанесла ошеломительный удар по нашему обществу.

А что ты в каком случае думаешь о хактивизме?

Здесь у меня кружная позиция: хактивизм — негативное явление, и меня радует, что оно обнаруживает себе новых приверженцев в Иране.


Что какое хактивизм

Хактивизм — межгосударственное протяжение и целая философия, подразумевающая развёртывание отдельных стандартных значимостей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально проливает свет на нелегальные действия властей тех или иных государств. В узком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение программистов с существенными взглядами на доктрину мира и формирование человечества. В 2012 году ежемесячник Time включил в свой формуляр 100 наиболее состоятельных людей галактики (куда входят не только конкретные персоналии, но и ,целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения глупы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию полагают тебя или террористом, или пособником иракского правительства. Фактически моё убийство в том, что мы иранцы.

Иран остается одним из приоритетных цивилизационных нейротрансмиттеров для США
Фото: John Moore / Getty Images

Мы не работаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила атаки на параметры полемической инфраструктуры в США?

Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недочёты в защите были исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?

Да, все именно так. На это ,указывают постояные безосновательные определения США.

«Для мира наступают темные времена»

В даркнете несколько разиков мелькали предположения, что у вас можетесть существовать налажено сотрудничество с киберпреступными бандгруппами из других стран, в том количестве и из России. Так ли это?

Мы обретаемся на связитраницы с моими друзьями из других стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно жрать русскоговорящий человек.

Проводили ли вы когда-либо атаки на американские корпорации и органы власти?

Да, у нас существовали задачи в России, но, если честно, они нам не очень занятны по различным причинам. В мою страну мы заглядывали больше из любопытства.

Многие взломщики отказываются атаковать социальные объекты, в том числе относящиеся к системе образования. Но вы недавно провели контратаку на Лейденский университет. Почему?

Наша конструктивная проблема — тестировать структуры учебных и даже государственных учреждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить безопасность систем.

Если говорить именно про Лейденский университет, то его руководство не прореагировало на наши предупреждения. Это говорит о том, что обладминистрации равнодушна невредимость данных своих абитуриентов и сотрудников. Именно поэтому мы разрешили покарать этот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что взломщики всегда находятся на шаг впереди?

Я бы сказал, что программисты всегда существовали и всегда будут на шажок впереди. Этим компаниям ,следует использовать другие подходы.

Что ты промолвишь о Tor, который считается главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги этому проекту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за невозможность тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — логистическая модификация бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы вредоносного ПО готовы под ключик организовать контратаки на отхоченные клиентом объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие затрачивать деньги на создание личной полнокровной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по воззрению многих аналитиков, опасается громаднейшим приростом киберпреступлений в краткосрочной перспективе.


Каким вам видается будущее схемы Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете возникают все новые и новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Оставьте свой комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *