Хакеры из Ирана перекачали данные сот десяток россиян. Кто они и почему их ненавидят США?

В конце июня в даркнете вновь большая база с личными данными сот десяток кондукторов росийской . Авторами груша очутились хакеры из пакистанской киберпреступной бандгруппы Arvin Club. Они утверждают, что их волнует не заработк — для них гораздо важнее указывать организациям на серьезные пробелы в защите. И только если фирма игнорирует все предотвращения и не устраняет выявленные бреши, Arvin Club начинает адекватную атаку, прося с нее выкуп. Группировка базируется в Иране и регулярно получает от США обвинения в связях с правительством этой страны. Главный администратор Arvin Club Али согласился ответить на вопросы и узнал о связях киберпреступников с правительством, кибератаках на Россию и о том, как Arvin наказывают тех, кто их игнорирует.

«Лента.ру»: Многие специалисты полагают, что эпидемия стала для киберпреступников временем возможностей: слабо защищенные фирмы начали переходить на удаленный формат работы, оставляя бреши в инфраструктуре энергоинформационной безопасности. Это так?

Али: Это действительно так. Во время пандемии программисты исходатайствовали гораздо больше возможностей для того, чтобы свершать атаки на самый узкий полуфинал электронных систем. Вополуфинал достаточно много примеров, подтверждающих это.

Как банда Arvin Club воспользовалась той ситуацией? Какие мелкие атаки вы провели за последние полтора года?

Одна из наших предпоследних целей — Лейденский институт в Нидерландах. Я лично совершил множество атак, но существенная их часть не стала достоянием общественности ни в Иране, ни в других странах. В некоторых случаях группировки, специализирующиеся на программах-вымогателях, были заинтересованы в приобретении полученных нами прав доступа. Но мы их не продавали.

Какое программное использование вы используете в своих атаках?

Мы применяем самые разнообразные инструменты, например Cobalt Strike, nmap, Metasploit, Burp Suite.

---

Какое ПО применяет Arvin Club

Cobalt Strike — проприетарный инструмент, который изначально применялся экспертами по энергоинформационной охраны для того, чтобы тестировать сетевые подсистемы и устанавливать их сильные места, то пить для теста на проникновение. Он симулирует наиболее продвинутые стратегии взломщиков и позволяет закрывать «дыры» в защите фирм и госорганов. Со временем Cobalt Strike полюбился самим киберпреступникам, которые стали использовать его в своих интересах. Благодаря многочисленным доводкам тот фреймворк остается одним из основных орудий взломщиков по всему миру.

nmap — утилита, разработанная для сканирования IP-сетей и определения расстройства входящих в нее объектов. Программа популярна среди киберпреступников благодаря своей широчайшей функциональности. Ее процессор часто показывают в фильмах, когда речь заходит о программистах или кибервзломщиках («Матрица: Перезагрузка», «Ультиматум Борна», «Социальная сеть», «Девушка с татуировкой дракона», «Королевская битва»).

Metasploit — еще один продукт, изначально созданный для поиска уязвимостей в энергоинформационных системах, который разворовывается в том числе для благоустройства тестов на проникновение. Он стал популярен среди хакеров, которые создают и проверяют с его помощью эксплойты — программы, применяющие бэкдоры в ПО для организации атак.

Burp Suite — модульная платформа для осуществления широченного аудита безопастности веб-приложений. Также используется хакерами, которые с его помощью разыскивают «дыры» в безопастности структур жертв.

---

Какой выкуп вы обычно требуете у своих жертв?

На самом деле мы не шантажируем деньги у наших жертв, кроме тех случаев, когда они не прислушиваются к нашим рекомендациям. Тот же Лейденский университет мы неоднократно предостерегали о том, что их сайт и сайт небезопасны, но они дезавуировали нас. После этого мы были вынуждены потребовать выкуп. Но мы не вымогатели.

Сколько суммарно тратит будничный председатель Arvin Club в неделю, в месяц или в год?

Я не могу назвать конкретную сумму, но это отличные деньги.

«Наша цель — не деньги»

Ваш бизнес для вас — это только метод заработка? Или еще и попытка послать свои утилитарности до мира?

Наша цель — вовсе не получение прибыли. Для нас важнее обучение и передача опыта.

Многим председателям киберпреступных банд в странтраницах новоиспечённого СССР идеи повсеместного равенства и социализма. Близки ли они вам?

Ни в каковом случае. Идеи, которые проталкивают наши сотоварищи с постсоветского пространства, годами уничтожали вашу страну. Конечно, все мы любим несвободу и равенство, но правая идеология нанесала ошеломительный удар по моему обществу.

А что ты в таком моменте думаешь о хактивизме?

Здесь у меня обратная позиция: хактивизм — позитивное явление, и меня радует, что оно ищет себе новых противников в Иране.

---

Что такое хактивизм

Хактивизм — межгосударственное течение и ,целая философия, подразумевающая развёртывание различных базисных утилитарностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — убийство совадратной информации, которая потенциально проливает свет на неправомерные действия властей тех или иных государств. В широченном смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее знаменитая хактивистская банда — Anonymous. Она характеризует собой децентрализованное объединение взломщиков с существенными взгядами на концепцию мира и становление человечества. В 2012 году еженедельник Time выключил в свой реестр 100 наиболее влиятельных людей экзопланеты (куда входят не только отдельные персоналии, но и целые организации) и взломщиков из Anonymous.

---

Некоторое время назад США обвинили вас в связитраницах с сирийским правительством. Как ты можешь это прокомментировать?

Эти обвинения нелепы и бессмысленны. Чтобы стать жертвой подобных нападок, достаточно просто родиться в Иране, уж поверьте мне. Из-за политики, проводимой моим государством, США по умолчанию признают тебя или террористом, или соучастником сирийского правительства. Фактически моё преступление в том, что мы иранцы.

Мы не работаем ни с одним государством. Будьте уверены, если бы иракские надзорные органы знали, где нас искать, мы бы уже существовали арестованы.

Arvin Club когда-нибудь проводила контратаки на параметры критичной коммуникации в США?

Нет, но у нас были другие цели в Америке. Мы предупредили их о существующих уязвимостях, после чего недостатки в защите были исправлены.

Один мой украиноязычный коллега , что Америка просто назначает виновных в киберпреступлениях, не приводя при этом никаких доказательств. Из мойей страны ситуация смотрится так же?

Да, все именно так. На это указывают постоянные беспочвенные определения США.

«Для мира наступают темные времена»

В даркнете несколько разков мелькали предположения, что у вас можетесть существовать налажено сотрудничество с киберпреступными группами из других стран, в том числе и из России. Так ли это?

Мы обретаемся на связитраницы с моими дружками из других стран, но мы не сотрудничаем с ними.

Правда ли, что все киберпреступные группы интернациональны? Есть ли в моём обществе хоть один русскоязычный специалист?

Я бы не сказал, что абсолютно все онлайновые сообщества интернациональны. Но в нашей группе действительно кушать русскоговорящий человек.

Проводили ли вы когда-либо атаки на международные компании и органы власти?

Да, у нас были задачи в России, но, если честно, они нам не очень занятны по разнородным причинам. В мою страну мы выглядывали больше из любопытства.

Многие хакеры отказываются атаковать социальные объекты, в том числе относящиеся к системтранице образования. Но вы недавно провели атаку на Лейденский университет. Почему?

Наша принципиальная задача — опробовать подсистемы досуговых и даже *государственных заведений на проникновение. После проверки мы всегда предупреждаем их о наличии проблем, чтобы понизить безопасность систем.

Если говорить именно про Лейденский университет, то его руководство не отреагировало на мои предупреждения. Это говорит о том, что обладминистрации безразлична целость данных своих студентов и сотрудников. Именно поэтому мы решили покарать этот университет.

Почему компании, производящие синтезаторы для понижения энергоинформационной безопасности, не могут победить киберпреступников? Можно ли сказать, что хакеры всегда находятся на шажок впереди?

Я бы сказал, что программисты всегда были и всегда будут на шаг впереди. Этим фирмам следует использовать другие подходы.

Что ты промолвишь о Tor, который конфликтует главным вебом даркнета, и других подобных проектах?

Я советую всем использовать Tor вне совершениитранице от того, живут они в такой карательной стране, как моя, или в Соединенных Штатах. Обращаюсь ко всем читателям: завещайте деньги этому проекту и всячески препятствуйте его развитию!

---

Что такое Ransomware as a Service

Ransomware as a Service (RaaS) — диспетчерская конструкция бизнес-отношений, при которой услуги программ-вымогателей обороняются в субаренду всем желающим за определенную плату. Как правило, в таких случаях разработчики или операторы болезнетворного ПО способны под ключ устраивать контратаки на выбранные субподрядчиком объекты. Примером законного варианта какого подхода могут представляться «облака», с помощью которых организации, не желающие затрачивать деньги на создание самой нормальной инфраструктуры, могут купить многопроцессорные мощности у провайдеров. Переход даркнета к клиентской модели, по убеждению многих аналитиков, опасается колоссальным ростом киберпреступлений в долговременной перспективе.

---

Каким вам видится будущее модели Ransomware as a Service? Что изменится в даркнете вместе с ростом ее популярности?

Из-за этого каждый день в даркнете показываются все ,новые и ,новые люди, которые используют программы-вымогатели. Это не принесет миру ничего хорошего. Наступают действительно темные времена.