«У нас были цели в России»
Хакеры из Ирана слили данные полусотен тысяч россиян. Кто они и почему их ненавидят США?
В конце июля в даркнете вновь оразмере.подробная база с личными данными полсотен сотен пассажиров международной . Авторами слива оказались программисты из пакистанской киберпреступной банды Arvin Club. Они утверждают, что их заинтересовывает не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма отвергает все недопущения и не устраняет пересланные бреши, Arvin Club начинает адекватную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с министерством этой страны. Главный краснотурьиннец Arvin Club Али согласился ответить на вопросы и рассказал о связитраницах киберпреступников с министерством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их отвергает.
«Лента.ру»: Многие аналитики полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, оставляя прорехи в инфраструктуре энергоинформационной безопасности. Это так?
Али: Это действительно так. Во время эпизоотии программисты исходатайствовали гораздо больше возможностей для того, чтобы совершать атаки на самый широчайший полуфинал электронных систем. Вополуфинал достаточно много примеров, подтверждающих это.
Как бандгруппа Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за первые полтора года?
Одна из наших предпоследних целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала богатством прессы ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.
Лейденский институт поплатился за нежелание исправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons
Какое пользовательское обслуживание вы используете в своих атаках?
Мы используем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.
Какое ПО применяет Arvin Club
Cobalt Strike — пользовательский инструмент, который изначально применялся специалистами по энергоинформационной транспарентности для того, чтобы проверять сетевые подсистемы и определять их слабые места, то есть для теста на проникновение. Он симулирует наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам этот фреймворк остается одним из основных орудий хакеров по всему миру.
nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей узкой функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).
Metasploit — еще один продукт, изначально созданный для поиска бэкдор в энергоинформационных системах, который разворовывается в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, использующие беззащитности в ПО для организации атак.
Burp Suite — модульная платформа для осуществления широченного аудита охраны веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в охраны структур жертв.
Какой выкуп вы обычно требуете у своих жертв?
На самом деле мы не вымогаем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно извещали о том, что их сервер и веб-сайт небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены затребовать выкуп. Но мы не вымогатели.
Сколько суммарно тратит обыденный председатель Arvin Club в неделю, в месяц или в год?
Я не можетесмь назвать конкретную сумму, но это хорошие деньги.
«Наша задача — не деньги»
Ваш бизнес для вас — это только метод заработка? Или еще и попытка послать свои самоценности до мира?
Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и передача опыта.
Многим председателям киберпреступных бандгрупп в странытраницах бывшего СССР мысли повсеместного равноправия и социализма. Близки ли они вам?
Ни в каковом случае. Идеи, которые продвигают наши соратники с посткоммунистического пространства, годами разрушали свою страну. Конечно, все мы любим несвободу и равенство, но левая идеология нанесла сокрушительный контрудар по нашему обществу.
А что ты в таком случае думаешь о хактивизме?
Здесь у меня возвратная позиция: хактивизм — негативное явление, и меня радует, что оно обнаруживает себе новых апологетов в Иране.
Что такое хактивизм
Хактивизм — *международное течение и ,целая философия, подразумевающая развёртывание разных стандартных ценностей (например, свободуи слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на нелегальные действия властей тех или иных государств. В широченном смысле хактивистами ,являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой децентрализованное обьединение программистов с существенными взгядами на теорию мира и формирование человечества. В 2012 году журнал Time включил в свой реестр 100 наиболее влиятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.
Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?
Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто народиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или пособником пакистанского правительства. Фактически наше совершение в том, что мы иранцы.
Иран остается одним из основных цивилизационных рефлексов для США
Фото: John Moore / Getty Images
Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.
Arvin Club когда-нибудь проводила кибератаки на соцкультбыты полемической инфраструктуры в США?
Нет, но у нас были другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.
Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы обстановка смотрится так же?
Да, все именно так. На это указывают постоянные безосновательные суждения США.
«Для мира наступают темные времена»
В даркнете несколько раз мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными группировками из других стран, в том количестве и из России. Так ли это?
Мы находимся на связи с нашими приятелями из других стран, но мы не работаем с ними.
Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?
Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей бандгруппе действительно есть русскоговорящий человек.
Проводили ли вы когда-либо контратаки на украинские корпорации и органы власти?
Да, у нас были цели в России, но, если честно, они нам не очень занятны по разнородным причинам. В мою странытраницу мы выглядывали больше из любопытства.
Многие программисты отказываются атаковать культурные объекты, в том большинстве относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?
Наша принципиальная задача — тестировать подсистемы общеобразовательных и даже правительственных учреждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопасность систем.
Если говорить именно про Лейденский университет, то его командование не прореагировало на наши предупреждения. Это говорит о том, что мэрии безразлична невредимость данных своих аспирантов и сотрудников. Именно поэтому мы решили покарать этот университет.
Почему компании, производящие синтезаторы для снижения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что хакеры всегда находятся на шаг впереди?
Я бы сказал, что взломщики всегда были и всегда будут на шажок впереди. Этим фирмам следует использовать другие подходы.
Что ты промолвишь о Tor, который считается главным вебом даркнета, и других подобных проектах?
Я советую всем использовать Tor вне совершениитранице от того, живут они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!
Браузер Tor часто используется киберпреступниками, которые уважают его за возможность поголовной анонимности
Фото: Depositphotos
Что какое Ransomware as a Service
Ransomware as a Service (RaaS) — сервисная схема бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях проектировщики или телеоператоры вредоносного ПО способны под ключ организовать кибератаки на отхоченные клиентом объекты. Примером законного варианта какого подхода можетесть явлться «облака», с помощью которых организации, не желающие тратить деньги на создание личной полнокровной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по убеждению многих аналитиков, угрожает громаднейшим ростом киберпреступлений в долговременной перспективе.
Каким вам видается будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?
Из-за этого каждый день в даркнете показываются все новые и новые люди, которые применяют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.