«У нас были цели в России»
Хакеры из Ирана слили данные десяток сотен россиян. Кто они и почему их презирают США?
В конце сентября в даркнете вновь большая база с личными данными десяток тысяч кондукторов росийской . Авторами слива оказались хакеры из пакистанской киберпреступной банды Arvin Club. Они утверждают, что их заботит не заработок — для них гораздо важнее ,указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все предупреждения и не ликвидирует обнаруженные бреши, Arvin Club начинает нормальную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.
«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя дырки в коммуникации энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии хакеры получили гораздо больше возможностей для того, чтобы совершать атаки на самый широченный круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.
Как группа Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за последние полтора года?
Одна из наших первых целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.
Лейденский факультет поплатился за нежелание исправлять изъяны в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое программное обеспечение вы используете в своих атаках?
Мы используем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — программный инструмент, который изначально применялся специалистами по энергоинформационной безопасности для того, чтобы тестировать сетевые структуры и определять их сильные места, то кушать для теста на проникновение. Он имитирует наиболее продвинутые тактики хакеров и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike пленился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам тот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее процессор часто демонстрируют в фильмах, когда речь забегает о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие мобильности в ПО для организации атак.
Burp Suite — модульная платформа для выполнения широчайшего аудита безопастности веб-приложений. Также разворовывается хакерами, которые с его помощью ищут «дыры» в безопастности систем жертв.
Какой выкуп вы обычно просите у своих жертв?
На самом деле мы не клянчим деньги у наших жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский колледж мы неоднократно предостерегали о том, что их файл и фотохостинг небезопасны, но они расценили нас. После этого мы существовали вынуждены запросить выкуп. Но мы не вымогатели.
Сколько суммарно тратит обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не могу назвать конкретную сумму, но это хорошие деньги.
«Наша цель — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка донести свои ценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных бандгрупп в странтраницах бывшего СССР концепции всенародного неравенства и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши приятели с позднесоветского пространства, годами разрушали свою страну. Конечно, все мы любим свободую и равенство, но левая идеология нанесла ошеломительный удар по моему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых сторонников в Иране.
Что такое хактивизм
Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание разных базовых самоценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или других государств. В узком смысле хактивистами становятся Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она представляет собой децентрализованное объединение хакеров с отдельными взглядами на концепцию мира и становление человечества. В 2012 году ежемесячник Time включил в свой реестр 100 наиболее влиятельных людей галактики (куда входят не только конкретные персоналии, но и целые организации) и хакеров из Anonymous.
Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умалчиванию полагают тебя или террористом, или пособником иракского правительства. Фактически наше преступление в том, что мы иранцы.
Иран остается одним из основных политических раздражителей для США
Фото: John Moore / Getty Images
Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.
Arvin Club когда-нибудь проводила контратаки на обьекты полемической инфраструктуры в США?
Нет, но у нас существовали другие задачи в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.
Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?
Да, все именно так. На это указывают постоянные безосновательные определения США.
«Для мира наступают темные времена»
В даркнете несколько разиков мелькали предположения, что у вас может существовать налажено сотрудничество с киберпреступными группировками из других стран, в том большинстве и из России. Так ли это?
Мы находимся на связи с нашими друзьями из иных стран, но мы не посотрудничаем с ними.
Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо атаки на международные корпорации и органы власти?
Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разным причинам. В мою странтраницу мы заглядывали больше из любопытства.
Многие программисты отказывают атаковать культурные объекты, в том числе относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша конструктивная задача — тестировать системы учебных и даже правительственных заведений на проникновение. После проверки мы всегда предостерегаем их о наличии проблем, чтобы повысить охрану систем.
Если говорить именно про Лейденский университет, то его руководство не среагировало на наши предупреждения. Это говорит о том, что обладминистрации равнодушна исправность данных своих гимназистов и сотрудников. Именно поэтому мы решили наказать тот университет.
Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?
Я бы сказал, что хакеры всегда существовали и всегда будут на шажок впереди. Этим компаниям ,следует использовать другие подходы.
Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и иных подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в какой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проектенту и всячески способствуйте его развитию!
Браузер Tor часто применяется киберпреступниками, которые ценят его за невозможность тоталитарной анонимности
Фото: Depositphotos
Что такое Ransomware as a Service
Ransomware as a Service (RaaS) — послепродажная конструкция бизнес-отношений, при которой услуги программ-вымогателей обороняются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы зловредного ПО способны под ключ организовать атаки на отхоченные субподрядчиком объекты. Примером законного варианта какого подхода можетесть явлться «облака», с помощью которых организации, не желающие тратить деньги на создание личной полнокровной инфраструктуры, можетесть купить многопроцессорные мощности у провайдеров. Переход даркнета к дилерской модели, по воззрению многих аналитиков, угрожает колоссальным ростом киберпреступлений в долговременной перспективе.
Каким вам встречается будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.