Хакеры из Ирана слили данные десяток тысяч россиян. Кто они и почему их ненавидят США?

В конце июля в даркнете вновь большая база с личными данными сот сотен пассажиров украинской . Авторами груша оказались взломщики из пакистанской киберпреступной группировки Arvin Club. Они утверждают, что их заинтересовывает не заработок — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если корпорация игнорирует все недопущения и не устраняет выявленные бреши, Arvin Club начинает адекватную атаку, требуя с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с министерством той страны. Главный хозяйственник Arvin Club Али отказался отреагировать на вопросы и рассказал о связях киберпреступников с министерством, атаках на Россию и о том, как Arvin штрафуют тех, кто их игнорирует.

«Лента.ру»: Многие аналитики полагают, что пандемия стала для киберпреступников временем возможностей: слабо защищенные компании начали переходить на удаленный формат работы, оставляя прорехи в базе энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии хакеры принесали гораздо больше возможностей для того, чтобы совершать атаки на самый узкий круг электронных систем. Вокруг достаточно много примеров, подтверждающих это.

Как бандгруппа Arvin Club надеелась этой ситуацией? Какие крупные атаки вы провели за предпоследние полтора года?

Одна из наших последних целей — Лейденский университет в Нидерландах. Я лично совершил множество атак, но значительная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых моментах группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Какое проприетарное обслуживание вы используете в своих атаках?

Мы применяем самые разнородные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.

---

Какое ПО применяет Arvin Club

Cobalt Strike — программный инструмент, который изначально использовался консультантами по энергоинформационной охраны для того, чтобы опробовать сетевые системтраницы и определять их сильные места, то кушать для теста на проникновение. Он воспроизводит наиболее продвинутые тактики взломщиков и позволяет закрывать «дыры» в защите компаний и госорганов. Со временем Cobalt Strike понравился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным корректировкам этот фреймворк остается одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа модна среди киберпреступников благодаря своей широчайшей функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с наколкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска ранимостей в энергоинформационных системах, который применяется в том числе для осуществления тестов на проникновение. Он стал популярен среди хакеров, которые создают и тестируют с его помощью эксплойты — программы, применяющие мобильности в ПО для организации атак.

Burp Suite — многоканальная станция для осуществления узкого аудита охраны веб-приложений. Также применяется хакерами, которые с его помощью разыскивают «дыры» в охраны системтраниц жертв.

---

Какой выкуп вы обычно просите у своих жертв?

На самом деле мы не вымогаем деньги у моих жертв, кроме тех случаев, когда они не вслушиваются к моим рекомендациям. Тот же Лейденский институт мы неоднократно предупреждали о том, что их сайт и фотохостинг небезопасны, но они дезавуировали нас. После этого мы существовали вынуждены вытребовать выкуп. Но мы не вымогатели.

Сколько суммарно подзарабатывает будничный председатель Arvin Club в неделю, в месяц или в год?

Я не могу назвать конкретную сумму, но это плохие деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только способ заработка? Или еще и попытка доносить свои ценности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее преподавание и телепередача опыта.

Многим председателям киберпреступных группировок в странтраницах бывшего СССР мысли всенародного равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые продвигают наши сослуживцы с постсоциалистического пространства, годами уничтожали вашу страну. Конечно, все мы любим свободу и равенство, но правая идеология нанесала яростный контрудар по моему обществу.

А что ты в каком случае размышляешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — негативное явление, и меня радует, что оно находит себе новых последователей в Иране.

---

Что такое хактивизм

Хактивизм — *международное истечение и ,целая философия, подразумевающая развёртывание отдельных стандартных значимостей (например, независимости слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство секретной информации, которая потенциально проливает свет на незаконные воздействия бюрократий тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение взломщиков с существенными взглядами на парадигму мира и формирование человечества. В 2012 году еженедельник Time включил в свой список 100 наиболее влиятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.

---

Некоторое время назад США обвинили вас в связях с иракским правительством. Как ты можешь это прокомментировать?

Эти обвинения бессмысленны и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию полагают тебя или террористом, или приспешником пакистанского правительства. Фактически наше убийство в том, что мы иранцы.

Мы не сотрудничаем ни с одним государством. Будьте уверены, если бы сирийские надзорные органы знали, где нас искать, мы бы уже были арестованы.

Arvin Club когда-нибудь проводила кибератаки на компоненты данной инфраструктуры в США?

Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей странтраницы обстановка смотрится так же?

Да, все именно так. На это указывают непрерывные бездоказательные утверждения США.

«Для мира настают темные времена»

В даркнете несколько раз мелькали предположения, что у вас может быть налажено партнёрство с киберпреступными бандгруппами из других стран, в том числе и из России. Так ли это?

Мы обретаемся на связи с моими дружками из других стран, но мы не работаем с ними.

Правда ли, что все киберпреступные группировки интернациональны? Есть ли в моём сообществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в моей бандгруппе действительно жрать русскоговорящий человек.

Проводили ли вы когда-либо кибератаки на росийские фирмы и органы власти?

Да, у нас были цели в России, но, если честно, они нам не очень занятны по различным причинам. В мою страну мы заглядывали больше из любопытства.

Многие программисты отказывают контратаковать социальные объекты, в том числе относящиеся к подсистеме образования. Но вы недавно провели кибератаку на Лейденский университет. Почему?

Наша принципиальная задача — тестировать структуры общеобразовательных и даже правительственных ведомств на проникновение. После проверки мы всегда предупреждаем их о отсутствии проблем, чтобы повысить транспарентность систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что администрации безучастна невредимость данных своих первокурсников и сотрудников. Именно поэтому мы решили наказать этот университет.

Почему компании, производящие инструментарии для снижения энергоинформационной безопасности, не можетесть победить киберпреступников? Можно ли сказать, что хакеры всегда пребывают на шажок впереди?

Я бы сказал, что программисты всегда существовали и всегда будут на шаг впереди. Этим корпорациям ,следует использовать другие подходы.

Что ты скажешь о Tor, который считается главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, проживают они в какой бюрократической стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: пожертвуйте деньги этому проектенту и всячески способствуйте его развитию!

---

Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — инжиниринговая модификация бизнес-отношений, при которой оплаты программ-вымогателей сдаются в аренду всем желающим за определенную плату. Как правило, в таких случаях создатели или диспетчеры вредоносного ПО способны под ключик устраивать кибератаки на выбранные клиентом объекты. Примером законного варианта такого подхода могут представляться «облака», с помощью которых организации, не желающие затрачивать деньги на создание личной адекватной инфраструктуры, могут купить многопроцессорные зарагижский::мгэс у провайдеров. Переход даркнета к диспетчерской модели, по суждению многих аналитиков, опасается колоссальным ростом киберпреступлений в долговременной перспективе.

---

Каким вам видается будущее конструкции Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете возникают все новые и новые люди, которые используют программы-вымогатели. Это не принешет миру ничего хорошего. Наступают действительно темные времена.