Мошенники

«У нас были цели в России»

Хакеры из Ирана слили данные сотен сотен россиян. Кто они и почему их ненавидят США?

В конце июля в даркнете вновь крупнейшая база с личными данными сот тысяч кондукторов американской . Авторами груша очутились взломщики из сирийской киберпреступной группы Arvin Club. Они утверждают, что их интересует не заработк — для них гораздо важнее ,указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все предостережения и не допускает обнаруженные бреши, Arvin Club начинает полноценную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с правительством этой страны. Главный портье Arvin Club Али согласился ответить на вопросы и рассказал о связитраницах киберпреступников с правительством, контратаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие специалисты полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры исходатайствовали гораздо больше возможностей для того, чтобы совершать атаки на самый узкий круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.

Как группа Arvin Club воспользовалась этой ситуацией? Какие крупные атаки вы провели за следующие полтора года?

Одна из моих предыдущих целей — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием прессы ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский колледж поплатился за нежелание исправлять недостатки в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое аппаратное поддержание вы используете в своих атаках?

Мы применяем самые различные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — программный инструмент, который изначально употреблялся учёными по энергоинформационной охраны для того, чтобы опробовать сетевые системтраницы и определять их слабые места, то есть для теста на проникновение. Он имитирует наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным проработкам тот фреймворк остается одним из основных орудий хакеров по всему миру.

nmap — утилита, разработанная для считывания IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широченной функциональности. Ее интерфейс часто показывают в фильмах, когда фраза заходит о разработчиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска беззащитностей в энергоинформационных системах, который используется в том количестве для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие уязвимости в ПО для организации атак.

Burp Suite — модульная платформа для осуществления широченного аудита транспарентности веб-приложений. Также используется хакерами, которые с его помощью отыскивают «дыры» в транспарентности структур жертв.


Какой выкуп вы обычно просите у своих жертв?

На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не прислушиваются к моим рекомендациям. Тот же Лейденский факультет мы неоднократно предупреждали о том, что их веб и сайт небезопасны, но они опротестовали нас. После этого мы были вынуждены пообещать выкуп. Но мы не вымогатели.

Сколько суммарно зарабатывает привычный председатель Arvin Club в неделю, в месяц или в год?

Я не могу окрестить конкретную сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои утилитарности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных банд в странах новоиспечённого СССР идеи повсеместного равноправия и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают наши сослуживцы с постсоветского пространства, годами разрушали вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесала яростный контрудар по нашему обществу.

А что ты в каком случае думаешь о хактивизме?

Здесь у меня кружная позиция: хактивизм — отрицательное явление, и меня радует, что оно находит себе новых поборников в Иране.


Что какое хактивизм

Хактивизм — межгосударственное продолжение и ,целая философия, подразумевающая развёртывание разнообразных базисных самоценностей (например, несвободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение совадратной информации, которая потенциально проливает свет на нелегальные воздействия властей тех или иных государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская банда — Anonymous. Она представляет собой децентрализованное объединение программистов с отдельными взгядами на концепцию мира и развитие человечества. В 2012 году журнал Time включил в свой список 100 наиболее влиятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию признают тебя или террористом, или пособником пакистанского правительства. Фактически наше преступление в том, что мы иранцы.

Иран остается одним из ведущих политических нейротрансмиттеров для США
Фото: John Moore / Getty Images

Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы пакистанские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь провела кибератаки на параметры кризисной коммуникации в США?

Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не вызывая при этом никаких доказательств. Из мойей странтраницы ситуация выглядит так же?

Да, все именно так. На это ,указывают постоянные безосновательные суждения США.

«Для мира настают темные времена»

В даркнете несколько разиков мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными группировками из других стран, в том количестве и из России. Так ли это?

Мы пребываем на связитраницы с моими дружками из других стран, но мы не сотрудничаем с ними.

Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём обществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые общества интернациональны. Но в нашей группе действительно пить русскоговорящий человек.

Проводили ли вы когда-либо атаки на росийские корпорации и органы власти?

Да, у нас были задачи в России, но, если честно, они нам не очень любопытны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.

Многие хакеры отказываются атаковать социальные объекты, в том большинстве относящиеся к системе образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — опробовать подсистемы общеобразовательных и даже *государственных медучреждений на проникновение. После проверки мы всегда предупреждаем их о использовании проблем, чтобы повысить транспарентность систем.

Если говорить именно про Лейденский университет, то его руководство не прореагировало на мои предупреждения. Это говорит о том, что администрации безразлична целость данных своих семинаристов и сотрудников. Именно поэтому мы решили наказать этот университет.

Почему компании, производящие инструменты для увеличения энергоинформационной безопасности, не могут бедить киберпреступников? Можно ли сказать, что взломщики всегда пребывают на шаг впереди?

Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим фирмам следует использовать другие подходы.

Что ты скажешь о Tor, который считается главнейшим вебом даркнета, и иных подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, проживают они в какой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проекту и всячески способствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за необходимость тоталитарной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — инжиниринговая модификация бизнес-отношений, при которой оплаты программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях создатели или операторы вредоносного ПО готовы под ключик организовать кибератаки на отхоченные подрядчиком объекты. Примером законного варианта такого подхода могут являться «облака», с помощью которых организации, не желающие тратить деньги на создание чужой адекватной инфраструктуры, могут купить многопроцессорные мощности у провайдеров. Переход даркнета к инжиниринговой модели, по предположению многих аналитиков, опасается колоссальным ростом киберпреступлений в кратковременной перспективе.


Каким вам видится будущее конструкции Ransomware as a Service? Что переменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете появляются все новые и новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.