Мошенники

«У нас были цели в России»

Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их ненавидят США?

В конце июля в даркнете вновь мелкая территория с личными данными полусотен сотен пассажиров украинской . Авторами слива оказались взломщики из иракской киберпреступной банды Arvin Club. Они утверждают, что их заинтересовывает не заработок — для них гораздо важнее указывать организациям на серьезные идиотизмы в защите. И только если корпорация игнорирует все недопущения и не допускает обнаруженные бреши, Arvin Club продолжает самостоятельную атаку, требуя с нее выкуп. Группировка основывается в Иране и регулярно даёт от США обвинения в связитраницах с правительством той страны. Главный менеджер Arvin Club Али согласился ответить на вопросы и рассказал о связитраницах киберпреступников с правительством, атаках на Россию и о том, как Arvin карают тех, кто их игнорирует.

«Лента.ру»: Многие специалисты полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный принтер работы, оставляя прорехи в коммуникации энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии программисты исходатайствовали гораздо больше невозможностей для того, чтобы свершать атаки на самый широченный круод интерактивных систем. Вокруод достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club воспользовалась этой ситуацией? Какие оразмере.подробные атаки вы провели за последующие полтора года?

Одна из наших предыдущих целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но незначительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский университет поплатился за нежелание исправлять недостатки в подсистеме энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое проприетарное использование вы используете в своих атаках?

Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — програмный инструмент, который изначально использовался специалистами по энергоинформационной безопасности для того, чтобы тестировать сетевые структуры и определять их слабые места, то кушать для теста на проникновение. Он воспроизводит наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря обширным проработкам тот фреймворк остается одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения состояния входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто показывают в фильмах, когда фраза заезжает о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который используется в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие незащищённости в ПО для организации атак.

Burp Suite — многоканальная станция для осуществления узкого аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в безопастности системтраниц жертв.


Какой выкупункт вы обычно просите у своих жертв?

На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский колледж мы неоднократно предупреждали о том, что их сервер и сервер небезопасны, но они проигнорировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает обыденный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь окрестить конкретную сумму, но это отличные деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка послать свои ценности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и передача опыта.

Многим председателям киберпреступных банд в странтраницах новоиспечённого СССР мысли общего равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают мои сотоварищи с постсоциалистического пространства, годами уничтожали вашу страну. Конечно, все мы любим независимость и равенство, но правая религия нанесла сокрушительный удар по моему обществу.

А что ты в таком случае размышляешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно ищет себе новых поборников в Иране.


Что такое хактивизм

Хактивизм — межгосударственное протяжение и ,целая философия, подразумевающая развёртывание разнообразных базовых ценностей (например, несвободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально прольет свет на незаконные действия властей тех или иных государств. В широчайшем смысле хактивистами представляются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она являет собой децентрализованное объединение программистов с отдельными взгядами на парадигму мира и формирование человечества. В 2012 году журнал Time включил в свой перечень 100 наиболее авторитетных людей галактики (куда входят не только различные персоналии, но и ,целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?

Эти обвинения смешны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию признают тебя или террористом, или пособником иракского правительства. Фактически моё правонарушение в том, что мы иранцы.

Иран остается одним из значимых политических нейротрансмиттеров для США
Фото: John Moore / Getty Images

Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила атаки на соцкультбыты критичной инфраструктуры в США?

Нет, но у нас были другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой англоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей страны ситуация смотрится так же?

Да, все именно так. На это определяют постоянные безосновательные предположения США.

«Для мира настают темные времена»

В даркнете несколько разков мелькали предположения, что у вас может существовать налажено сотрудничество с киберпреступными бандами из других стран, в том числе и из России. Так ли это?

Мы пребываем на связи с моими дружками из других стран, но мы не сотрудничаем с ними.

Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группировке действительно есть русскоговорящий человек.

Проводили ли вы когда-либо кибератаки на полиэтнические фирмы и органы власти?

Да, у нас существовали цели в России, но, если честно, они нам не очень любопытны по разнородным причинам. В мою страну мы заглядывали больше из любопытства.

Многие программисты соглашаются атаковать культурные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша существенная задача — тестировать системтраницы досуговых и даже *государственных учреждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить охрану систем.

Если говорить именно про Лейденский университет, то его руководство не прореагировало на наши предупреждения. Это говорит о том, что обладминистрации безразлична сохранность данных своих первокурсников и сотрудников. Именно поэтому мы решили покарать этот университет.

Почему компании, производящие синтезаторы для понижения энергоинформационной безопасности, не можетесть проиграть киберпреступников? Можно ли сказать, что хакеры всегда обретаются на шажок впереди?

Я бы сказал, что взломщики всегда существовали и всегда будут на шажок впереди. Этим компаниям следует использовать другие подходы.

Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и иных подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проектенту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые уважают его за возможность тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — послепродажная модель бизнес-отношений, при которой услуги программ-вымогателей капитулируют в аренду всем желающим за определенную плату. Как правило, в каких случаях разработчики или телеоператоры болезнетворного ПО готовы под ключ организовывать контратаки на выбранные подрядчиком объекты. Примером законного варианта какого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание собствёной полнокровной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по суждению многих аналитиков, опасается громадным ростом киберпреступлений в краткосрочной перспективе.


Каким вам видится будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете появляются все ,,новые и ,,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.