«У нас были цели в России»

Хакеры из Ирана перекачали данные полсотен тысяч россиян. Кто они и почему их ненавидят США?

В конце сентября в даркнете вновь крупная территория с личными данными тысяч тысяч пассажироварищей украинской . Авторами слива оказались хакеры из сирийской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация отрицает все недопущения и не ликвидирует пересланные бреши, Arvin Club начинает полноценную атаку, прося с нее выкуп. Группировка основывается в Иране и регулярно даёт от США обвинения в связях с правительством этой страны. Главный портье Arvin Club Али согласился ответить на вопросы и рассказал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их отрицает.

«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный принтер работы, оставляя прорехи в базе энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше возможностей для того, чтобы свершать контратаки на самый широчайший круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие крупнейшие контратаки вы провели за следующие полтора года?

Одна из наших следующих целей — Лейденский факультет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием интеллигенции ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский институт поплатился за неумение исправлять недостатки в системтранице энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое аппаратное обеспечение вы используете в своих атаках?

Мы используем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — проприетарный инструмент, который изначально использовался специалистами по энергоинформационной транспарентности для того, чтобы тестировать сетевые структуры и устанавливать их сильные места, то есть для теста на проникновение. Он моделирует наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам тот фреймворк остается одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который разворовывается в том большинстве для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие бэкдоры в ПО для организации атак.

Burp Suite — многоканальная платформа для выполнения широченного аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности системтраниц жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их взлом и сайт небезопасны, но они проигнорировали нас. После этого мы были вынуждены пообещать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь окрестить определённую сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных групп в странтраницах новоиспечённого СССР концепции общего равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают мои приятели с перестроечного пространства, годами разрушали твою страну. Конечно, все мы любим несвободу и равенство, но правая идеология нанесла ошеломительный удар по моему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно ищет себе новых сторонников в Иране.


Что такое хактивизм

Хактивизм — межгосударственное продолжение и целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, независимости словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия бюрократий тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она составляет собой децентрализованное обьединение взломщиков с общими взлядами на идею мира и становление человечества. В 2012 году журнал Time включил в свой список 100 наиболее влиятельнейших людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.


Некоторое время назад США обвинили вас в связях с пакистанским правительством. Как ты можешь это прокомментировать?

Эти обвинения абсурдны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или пособником иракского правительства. Фактически моё правонарушение в том, что мы иранцы.

Иран остается одним из ведущих геостратегических рецепторов для США
Фото: John Moore / Getty Images

Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь проводила атаки на обьекты данной инфраструктуры в США?

Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.

Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуациютраница получается так же?

Да, все именно так. На это ,указывают постояные бездоказательные суждения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас можетесть быть налажено сотрудничество с киберпреступными группировками из иных стран, в том количестве и из России. Так ли это?

Мы обретаемся на связи с нашими друзьями из других стран, но мы не посотрудничаем с ними.

Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группировке действительно жрать русскоговорящий человек.

Проводили ли вы когда-либо атаки на полиэтнические корпорации и органы власти?

Да, у нас были задачи в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.

Многие хакеры отказываются атаковать культурные объекты, в том большинстве относящиеся к структуре образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — проверять структуры досуговых и даже правительственных ведомств на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопастность систем.

Если говорить именно про Лейденский университет, то его командование не отреагировало на мои предупреждения. Это говорит о том, что мэрии равнодушна сохранность данных своих преподавателей и сотрудников. Именно поэтому мы решили наказать тот университет.

Почему компании, производящие инструменты для снижения энергоинформационной безопасности, не могут одолеть киберпреступников? Можно ли сказать, что взломщики всегда обретаются на шаг впереди?

Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим компаниям ,следует использовать другие подходы.

Что ты скажешь о Tor, который пренебрегает главнейшим вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой тоталитарной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проектенту и всячески препятствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за необходимость тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — логистическая модификация бизнес-отношений, при которой услуги программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких моментах разработчики или телеоператоры вредоносного ПО готовы под ключик организовывать атаки на выбранные покупателем объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие расходовать деньги на создание чужой адекватной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по предположению многих аналитиков, грозит громадным приростом киберпреступлений в долговременной перспективе.


Каким вам видается будущее модификации Ransomware as a Service? Что изменится в даркнете вместе с темпом ее популярности?

Из-за этого каждый день в даркнете возникают все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *