Мошенники

«У нас были цели в России»

Хакеры из Ирана перекачали данные десяток тысяч россиян. Кто они и почему их презирают США?

В конце июля в даркнете вновь крупная база с личными данными сот сотен пассажироварищей росийской . Авторами черешня оказались программисты из иракской киберпреступной банды Arvin Club. Они утверждают, что их интересует не зароботок — для них гораздо важнее определять организациям на серьезные пробелы в защите. И только если фирма отвергает все оповещения и не устраняет обнаруженные бреши, Arvin Club начинает полнокровную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связитраницах с министерством той страны. Главный хозяйственник Arvin Club Али согласился ответить на вопросы и рассказал о связитраницах киберпреступников с министерством, атаках на Россию и о том, как Arvin наказывают тех, кто их отвергает.

«Лента.ру»: Многие аналитики полагают, что эпизоотия стала для киберпреступников временем возможностей: слабо защищенные корпорации начали переходить на удаленный формат работы, ,оставляя дырки в базе энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии программисты исходатайствовали гораздо больше необходимостей для того, чтобы свершать кибератаки на самый узкий круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.

Как группа Arvin Club воспользовалась той ситуацией? Какие крупные атаки вы провели за предпоследние полтора года?

Одна из моих первых задач — Лейденский колледж в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, существовали заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Лейденский факультет поплатился за нежелание выправлять недочёты в структуре энергоинформационной безопасности
Фото: Marianne Cornelissen-Kuyt / Wikimedia Commons

Какое аппаратное использование вы используете в своих атаках?

Мы применяем самые разнообразнейшие инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.


Какое ПО использует Arvin Club

Cobalt Strike — аппаратный инструмент, который изначально применялся консультантами по энергоинформационной охраны для того, чтобы проверять сетевые подсистемы и устанавливать их сильные места, то есть для теста на проникновение. Он имитирует наиболее продвинутые стратегии хакеров и позволяет закрывать «дыры» в защите корпораций и госорганов. Со временем Cobalt Strike приглянулся самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным поправкам этот фреймворк остается одним из основных орудий хакеров по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения опьянения входящих в нее объектов. Программа модна среди киберпреступников благодаря своей узкой функциональности. Ее интерфейс часто демонстрируют в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска мобильностей в энергоинформационных системах, который используется в том числе для выполнения тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие беззащитности в ПО для организации атак.

Burp Suite — мультифункциональная платформа для благоустройства широчайшего аудита охраны веб-приложений. Также применяется хакерами, которые с его помощью ищут «дыры» в охраны структур жертв.


Какой выкуп вы обычно просите у своих жертв?

На самом деле мы не клянчим деньги у моих жертв, кроме тех случаев, когда они не приглядываются к моим рекомендациям. Тот же Лейденский университет мы неоднократно извещали о том, что их сервер и сервер небезопасны, но они проигнорировали нас. После этого мы существовали вынуждены затребовать выкуп. Но мы не вымогатели.

Сколько суммарно тратит обычный председатель Arvin Club в неделю, в месяц или в год?

Я не можетесмь назвать определённую сумму, но это хорошие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои значимости до мира?

Наша задача — вовсе не предоставление прибыли. Для нас важнее преподавание и передача опыта.

Многим председателям киберпреступных бандгрупп в странтраницах новоиспечённого СССР концепции общего неравенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают наши товарищи с посткоммунистического пространства, годами уничтожали свою страну. Конечно, все мы любим свободу и равенство, но левая идеология нанесала сокрушительный контрудар по моему обществу.

А что ты в таком случае думаешь о хактивизме?

Здесь у меня возвратная позиция: хактивизм — негативное явление, и меня радует, что оно ищет себе новых противников в Иране.


Что такое хактивизм

Хактивизм — межрегиональное истечение и ,целая философия, подразумевающая развёртывание различных базовых культур (например, несвободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия бюрократий тех или иных государств. В широчайшем смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение взломщиков с общими взглядами на доктрину мира и развитие человечества. В 2012 году ежемесячник Time выключил в свой список 100 наиболее авторитетных людей экзопланеты (куда воходят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.


Некоторое время назад США обвинили вас в связях с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой нашим государством, США по умолчанию считают тебя или террористом, или соучастником сирийского правительства. Фактически моё убийство в том, что мы иранцы.

Иран остается одним из значимых геостратегических раздражителей для США
Фото: John Moore / Getty Images

Мы не посотрудничаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила атаки на компоненты полемической базы в США?

Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой русскоязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странытраницы ситуация смотрится так же?

Да, все именно так. На это определяют непрерывные неприемлемые утверждения США.

«Для мира наступают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными бандгруппами из иных стран, в том числе и из России. Так ли это?

Мы находимся на связи с нашими дружками из других стран, но мы не контактируем с ними.

Правда ли, что все киберпреступные банды интернациональны? Есть ли в моём обществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей банде действительно жрать русскоговорящий человек.

Проводили ли вы когда-либо кибератаки на украинские корпорации и органы власти?

Да, у нас существовали задачи в России, но, если честно, они нам не очень занятны по разнообразным причинам. В мою странтраницу мы заглядывали больше из любопытства.

Многие программисты отказываются атаковать социальные объекты, в том количестве относящиеся к подсистеме образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?

Наша принципиальная задача — тестировать подсистемы досуговых и даже *государственных медучреждений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы повысить охрану систем.

Если говорить именно про Лейденский университет, то его командование не отреагировало на наши предупреждения. Это говорит о том, что администрации безучастна исправность данных своих абитуриентов и сотрудников. Именно поэтому мы решили наказать тот университет.

Почему компании, производящие инструментарии для понижения энергоинформационной безопасности, не можетесть проиграть киберпреступников? Можно ли сказать, что взломщики всегда обретаются на шажок впереди?

Я бы сказал, что хакеры всегда были и всегда будут на шаг впереди. Этим фирмам следует использовать другие подходы.

Что ты скажешь о Tor, который пренебрегает главным вебом даркнета, и иных подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, поселяются они в какой репрессивной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги тому проекту и всячески способствуйте его развитию!

Браузер Tor часто использовавается киберпреступниками, которые ценят его за возможность тоталитарной анонимности
Фото: Depositphotos


Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — клиентская конструкция бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких моментах проектировщики или операторы зловредного ПО готовы под ключ устраивать атаки на отхоченные заказчиком объекты. Примером законного варианта такого подхода можетесть являться «облака», с помощью которых организации, не желающие вкладывать деньги на создание самой адекватной инфраструктуры, можетесть арендовать многопроцессорные мощности у провайдеров. Переход даркнета к сервисной модели, по воззрению многих аналитиков, угрожает огромным приростом киберпреступлений в кратковременной перспективе.


Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете показываются все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.

Оставьте свой комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *