Мошенники

«У нас были цели в России»

Хакеры из Ирана слили данные десяток десяток россиян. Кто они и почему их презирают США?

В конце июля в даркнете вновь крупная база с личными данными полусотен тысяч авиапассажиров международной . Авторами вишня очутились программисты из иракской киберпреступной банды Arvin Club. Они утверждают, что их интересует не заработок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если фирма игнорирует все предупреждения и не допускает выявленные бреши, Arvin Club продолжает полноценную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с министерством этой страны. Главный хозяйственник Arvin Club Али отказался ответить на вопросы и пересказал о связитраницах киберпреступников с министерством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный формат работы, оставляя прорехи в базе энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии программисты получили гораздо больше возможностей для того, чтобы совершать атаки на самый широчайший круг интерактивных систем. Вокруг достаточно много примеров, подтверждающих это.

Как группировка Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за следующие полтора года?

Одна из моих предпоследних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала богатством публики ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в получении полученных нами прав доступа. Но мы их не продавали.

Лейденский университет поплатился за нежелание исправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое пользовательское использование вы используете в своих атаках?

Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО применяет Arvin Club

Cobalt Strike — програмный инструмент, который изначально использовался консультантами по энергоинформационной безопасности для того, чтобы опробовать интернетные структуры и определять их сильные места, то кушать для теста на проникновение. Он моделирует наиболее продвинутые тактики программистов и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам тот фреймворк сохраняется одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения положения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто доказывают в фильмах, когда речь заходит о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который использовавается в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, использующие защищённости в ПО для организации атак.

Burp Suite — мультимедийная платформа для осуществления узкого аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью ищут «дыры» в безопастности систем жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не шантажируем деньги у моих жертв, кроме тех случаев, когда они не вслушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их файл и сайт небезопасны, но они дезавуировали нас. После этого мы существовали вынуждены пообещать выкуп. Но мы не вымогатели.

Сколько суммарно скопит привычный председатель Arvin Club в неделю, в месяц или в год?

Я не могу назвать конкретную сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только метод заработка? Или еще и попытка донесать свои культуры до мира?

Наша цель — вовсе не предоставление прибыли. Для нас важнее обучение и трансляция опыта.

Многим председателям киберпреступных банд в странах бывшего СССР концепции всенародного равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают наши товарищи с постсоветского пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесла ошеломительный контрудар по нашему обществу.

А что ты в таком моменте думаешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — отрицательное явление, и меня радует, что оно обнаруживает себе новых последователей в Иране.


Что такое хактивизм

Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание отдельных базисных значимостей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные воздействия властей тех или иных государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская бандгруппа — Anonymous. Она представляет собой децентрализованное объединение взломщиков с отдельными взгядами на парадигму мира и становление человечества. В 2012 году еженедельник Time выключил в свой реестр 100 наиболее могущественных людей экзопланеты (куда воходят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.


Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?

Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию полагают тебя или террористом, или соучастником сирийского правительства. Фактически наше преступление в том, что мы иранцы.

Иран остается одним из важных цивилизационных раздражителей для США
Фото: John Moore / Getty Images

Мы не контактируем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь проводила атаки на компоненты полемической коммуникации в США?

Нет, но у нас были другие цели в Америке. Мы известили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странытраницы обстановка смотрится так же?

Да, все именно так. На это указывают постоянные безосновательные утверждения США.

«Для мира настают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может существовать налажено партнёрство с киберпреступными группировками из других стран, в том числе и из России. Так ли это?

Мы пребываем на связитраницы с моими приятелями из иных стран, но мы не посотрудничаем с ними.

Правда ли, что все киберпреступные бандгруппы интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей банде действительно жрать русскоговорящий человек.

Проводили ли вы когда-либо атаки на украинские корпорации и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень любопытны по разнородным причинам. В мою странытраницу мы заглядывали больше из любопытства.

Многие хакеры отказываются атаковать социальные объекты, в том числе относящиеся к структуре образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?

Наша принципиальная задача — тестировать структуры общеобразовательных и даже *государственных госучреждений на проникновение. После перепроверки мы всегда предупреждаем их о наличии проблем, чтобы повысить безопастность систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что администрации безучастна исправность данных своих аспирантов и сотрудников. Именно поэтому мы решили покарать этот университет.

Почему компании, производящие синтезаторы для понижения энергоинформационной безопасности, не можетесть бедить киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шаг впереди?

Я бы сказал, что взломщики всегда были и всегда будут на шажок впереди. Этим фирмам следует использовать другие подходы.

Что ты скажешь о Tor, который сообразовывается главнейшим вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, проживают они в такой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за возможность целенаправленной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — дилерская конструкция бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы зловредного ПО готовы под ключ организовывать атаки на выбранные клиентом объекты. Примером законного варианта какого подхода можетесть являться «облака», с помощью которых организации, не желающие затрачивать деньги на создание личной адекватной инфраструктуры, можетесть выкупить многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по предположению многих аналитиков, грозит колоссальным ростом киберпреступлений в краткосрочной перспективе.


Каким вам видится будущее конструкции Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете возникают все новые и новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.