Мошенники

«У нас были цели в России»

Хакеры из Ирана слили данные тысяч тысяч россиян. Кто они и почему их ненавидят США?

В конце июня в даркнете вновь крупная база с личными данными десяток тысяч пассажиров полиэтнической . Авторами айва оказались взломщики из иракской киберпреступной бандгруппы Arvin Club. Они утверждают, что их интересует не заработкий — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все оповещения и не ликвидирует обнаруженные бреши, Arvin Club начинает самостоятельную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный кассир Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, атаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный принтер работы, оставляя дырки в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры получили гораздо больше невозможностей для того, чтобы совершать атаки на самый узкий круод интерактивных систем. Вокруод достаточно много примеров, подтверждающих это.

Как группа Arvin Club воспользовалась той ситуацией? Какие большие контратаки вы провели за предпоследние полтора года?

Одна из моих предпоследних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но большая их половина не стала богатством публики ни в Иране, ни в иных странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский институт поплатился за стремление исправлять изъяны в системе энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое аппаратное обеспечение вы используете в своих атаках?

Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — программный инструмент, который изначально практиковался специалистами по энергоинформационной безопастности для того, чтобы опробовать интернетные системы и устанавливать их сильные места, то есть для теста на проникновение. Он моделирует наиболее продвинутые позиции программистов и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам этот фреймворк остается одним из основных орудий программистов по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей узкой функциональности. Ее процессор часто показывают в фильмах, когда фраза заходит о электронщиках или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татушкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска беззащитностей в энергоинформационных системах, который разворовывается в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и опробуют с его помощью эксплойты — программы, использующие уязвимости в ПО для организации атак.

Burp Suite — мультифункциональная платформа для выполнения широчайшего аудита безопасности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в безопасности подсистем жертв.


Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский университет мы неоднократно предупреждали о том, что их веб и сервер небезопасны, но они переадресовали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно скопит привычный председатель Arvin Club в неделю, в месяц или в год?

Я не могу назвать конкретную сумму, но это отличные деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои самоценности до мира?

Наша задача — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных бандгрупп в странтраницах бывшего СССР идеи повсеместного неравенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают наши сослуживцы с постперестроечного пространства, годами разрушали свою страну. Конечно, все мы любим независимость и равенство, но правая идеология нанесала яростный удар по моему обществу.

А что ты в таком моменте думаешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе новых поборников в Иране.


Что такое хактивизм

Хактивизм — *международное продолжение и ,целая философия, подразумевающая развёртывание различных базовых самоценностей (например, свободы словечка или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально прольет свет на незаконные воздействия властей тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группа — Anonymous. Она составляет собой наномасштабное объединение программистов с существенными взлядами на концепцию мира и становление человечества. В 2012 году журнал Time выключил в свой список 100 наиболее авторитетных людей экзопланеты (куда входят не только отдельные персоналии, но и ,целые организации) и программистов из Anonymous.


Некоторое время назад США обвинили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения смешны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию полагают тебя или террористом, или предателем сирийского правительства. Фактически моё преступление в том, что мы иранцы.

Иран остается одним из важных политических рецепторов для США
Фото: John Moore / Getty Images

Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь провела атаки на обьекты кризисной коммуникации в США?

Нет, но у нас существовали другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите существовали исправлены.

Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приведая при этом никаких доказательств. Из мойей странтраницы ситуация получается так же?

Да, все именно так. На это указывают постояные безосновательные предположения США.

«Для мира наступают темные времена»

В даркнете несколько разиков мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными группами из других стран, в том числе и из России. Так ли это?

Мы обретаемся на связитраницы с моими друзьями из других стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один англоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей группе действительно кушать русскоговорящий человек.

Проводили ли вы когда-либо атаки на международные фирмы и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень занятны по разным причинам. В мою странытраницу мы заглядывали больше из любопытства.

Многие хакеры отказывают атаковать социальные объекты, в том количестве относящиеся к системе образования. Но вы недавно провели контратаку на Лейденский университет. Почему?

Наша существенная задача — опробовать подсистемы общеобразовательных и даже правительственных учереждений на проникновение. После проверки мы всегда извещаем их о использовании проблем, чтобы понизить охрану систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на наши предупреждения. Это говорит о том, что обладминистрации безучастна сохранность данных своих второкурсников и сотрудников. Именно поэтому мы решили наказать этот университет.

Почему компании, производящие инструменты для понижения энергоинформационной безопасности, не можетесть одолеть киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?

Я бы сказал, что хакеры всегда были и всегда будут на шажок впереди. Этим фирмам ,следует использовать другие подходы.

Что ты скажешь о Tor, который сообразовывается главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, поселяются они в такой несуверенной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: ассигнуйте деньги тому проекту и всячески препятствуйте его развитию!

Браузер Tor часто используется киберпреступниками, которые ценят его за невозможность тотальной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — дилерская модель бизнес-отношений, при которой услуги программ-вымогателей сдаются в субаренду всем желающим за определенную плату. Как правило, в таких случаях создатели или операторы вредоносного ПО готовы под ключик организовывать кибератаки на отхоченные покупателем объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие тратить деньги на создание чужой адекватной инфраструктуры, можетесть купить многопроцессорные зарагижский::мгэс у провайдеров. Переход даркнета к диспетчерской модели, по предположению многих аналитиков, угрожает колоссальным темпом киберпреступлений в кратковременной перспективе.


Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете появляются все новые и новые люди, которые применяют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.