ITanalyze

یک هکر در گفتگو با روزنامه آنلاین لِنتا دات رو روسیه مدعی شده عضو گروه هکری آروین کلاب بوده و به دنبال شناسایی آسیب‌پذیری‌ها و شکاف‌های امنیتی است. 

این مهاجم که خود را علی و یکی هکر ایرانی معرفی کرده ادعا می‌کند آروین کلاب علاقه‌ای به کسب درآمد ندارد. به گفته وی، گروه مورداشاره به سازمان‌ها شکاف‌های امنیتی جدی را گوشزد می‌کند و تنها درصورتی‌که شرکت تمام هشدارها را نادیده بگیرد و شکاف‌های کشف‌شده را برطرف نکند، حمله‌ای تمام‌عیار تدارک می‌بیند و از آن شرکت باج طلب می‌کند. در ادامه مصاحبه این هکر ارائه می‌شود.

بسیاری از کارشناسان معتقدند که این همه‌گیری به فرصتی برای مجرمان سایبری تبدیل‌شده است: شرکت‌ها با حفاظت ضعیف اقدام به دورکاری کرده و شکاف‌هایی را در زیرساخت‌های امنیت اطلاعات خود برجای گذاشته‌اند. درست است؟

واقعا همین‌طور است. در طول پاندمی، هکرها فرصت‌های بسیار بیشتری کسب کردند تا حملاتی را به طیف گسترده‌ای از  سیستم‌های رایانه‌ای تدارک ببینند. نمونه‌های زیادی در اطراف وجود دارد که این را تأیید می‌کند.

آروین کلاب چطور از این وضعیت بهره برد؟ چه حملات بزرگی شما طی یک سال و نیم گذشته انجام داده‌اید؟

یکی از اهداف اخیر ما دانشگاه لِیدن در هلند بود. من شخصاً حملات زیادی انجام داده‌ام، اما بخش قابل‌توجهی از آن‌ها در ایران و سایر کشورها علنی نشد. در برخی موارد، گروه‌هایی که در برنامه‌های باج افزاری متخصص هستند، علاقه‌مند به دریافت حقوق دسترسی کسب‌شده توسط ما بودند. اما ما آن‌ها را نفروختیم. دانشگاه لیدن بابت عدم تمایل به رفع اشکالات سیستم امنیت اطلاعات تاوان داد.

شما از چه نرم‌افزارهایی در حملات خود استفاده می‌کنید؟

ما از ابزارهای بسیار متنوعی استفاده می‌کنیم، همچون کوبالت استرایک، اِن‌مپ، متاسپلویت، بِرپ سوت.

معمولاً از قربانیان خود چه باجی می‌خواهید؟

ما درواقع از قربانیان خود پول اخاذی نمی‌کنیم، به‌غیراز مواردی که آن‌ها به توصیه‌های ما گوش نمی‌دهند. همان دانشگاه لیدن، ما بارها هشدار دادیم که سرور و وب‌سایت آن‌ها ناامن است، اما آن‌ها ما را نادیده گرفتند. پس‌ازآن، ما مجبور شدیم باج طلب کنیم. اما ما اخاذ نیستیم.

درمجموع یک عضو عادی آروین کلاب در هفته، ماهانه یا سال چقدر درآمد کسب می‌کند؟

من نمی‌توانم مقدار مشخصی بگویم، اما پول خوبی است. هدف ما پول نیست. 

آیا بیزینس شما فقط راهی برای کسب درآمد شما است؟ 

هدف ما اصلا کسب سود نیست. برای ما، آموزش و انتقال تجربه مهم‌تر است.

بسیاری از اعضای گروه‌های جرائم سایبری در کشورهای اتحاد جماهیر شوروی سابق به ایده برابری همگانی و سوسیالیسم نزدیک هستند. آیا آن‌ها به شما نزدیک هستند؟

به‌هیچ‌وجه. ایده‌هایی که رفقای ما از فضای پس از اتحاد جماهیر شوروی پیش می‌برند، سال‌هاست که کشورم را تحت تأثیر قرار داده است. البته همه ما آزادی و برابری را دوست داریم.

نظر شما در مورد هکتیویسم چیست؟

در اینجا من موضع برعکسی دارم: هکتیویسم یک پدیده مثبت است و خوشحالم که طرفداران جدیدی در ایران پیدا می‌کند.

چندی پیش، ایالات‌متحده شما را متهم به ارتباط با دولت ایران کرد. چه توضیحی برای این می‌توانید داشته باشید؟

این اتهامات پوچ و بی‌معنی هستند. برای قربانی شدن در برابر چنین اتهاماتی کافی است فقط متولد ایران باشید. به دلیل برخی سیاست‌ها، ایالات‌متحده به‌طور پیش‌فرض شما را یا تروریست یا همدست دولت ایران می‌داند. درواقع جرم ما این است که ایرانی هستیم. ما با هیچ کشوری همکاری نمی‌کنیم. مطمئن باشید، اگر سازمان‌های انتظامی ایران می‌دانستند کجا باید به دنبال ما باشند، بازداشت‌شده بودیم.

آروین کلاب تاکنون به زیرساخت‌های حیاتی آمریکا حمله کرده است؟

خیر. اما ما اهدافی را در آمریکا داشتیم. ما به آن‌ها در مورد آسیب‌پذیری‌های موجود هشدار دادیم که پس‌ازآن نواقص امنیتی برطرف شدند. 

یک همکار روس زبان شما معتقد است که آمریکا فقط متهمان جرائم سایبری را تعیین می‌کند و هیچ‌گونه شواهد و مدرکی ارائه نمی‌کند، وضعیت در کشور شما نیز این‌گونه به نظر می‌رسد؟

بله، همه‌چیز دقیقا این‌طور است. این را ادعاهای دائمی و بی‌اساس آمریکا نشان می‌دهند. برای دنیا دوران سیاه فرار می‌رسد. 

چند بار در دارک نت، فرضیاتی مطرح‌شده که برای شما امکان همکاری با گروه‌های جرائم سایبری از دیگر کشورها، ازجمله روسیه فراهم‌شده است. آیا این‌طور است؟

ما در ارتباط با دوستان خود از کشورهای دیگر هستیم، اما ما با آن‌ها همکاری نمی‌کنیم. 

آیا این واقعیت دارد که همه گروه‌های جرائم سایبری بین‌المللی هستند؟ آیا در گروه شما حداقل یک متخصص روس زبان هست؟

من نمی‌گویم که مطلقاً همه گروه‌های هکری بین‌المللی هستند. اما در گروه ما واقعاً یک شخص روس زبان وجود دارد. 

آیا تابه‌حال به شرکت‌ها و نهادهای روس حمله کرده‌اید؟

بله، ما در روسیه اهدافی داشتیم، اما صادقانه بگویم، آن‌ها به دلایل مختلفی برای ما چندان جالب نیستند.

بسیاری از هکرها از حمله به بخش‌های اجتماعی ازجمله بخش‌های مرتبط با نظام آموزشی صرف‌نظر می‌کنند. اما شما اخیراً به دانشگاه لیدن حمله کرده‌اید. چرا؟

وظیفه اصلی ما تست سیستم های مؤسسات آموزشی و حتی دولتی برای نفوذ است. پس از بررسی، ما همیشه در مورد وجود اشکالات به آن‌ها هشدار می‌دهیم تا امنیت سیستم‌ها را ارتقاء دهند. در مورد دانشگاه لیدن مدیریت آن به هشدارهای ما واکنشی نشان نداد. این نشان می‌دهد که مدیریت نسبت به ایمنی داده‌های دانشجویان و کارکنان خود بی‌تفاوت است. به همین دلیل تصمیم گرفتیم این دانشگاه را مجازات کنیم.

چرا شرکت‌های سازنده ابزارهای ارتقاء امنیت اطلاعات نمی‌توانند بر مجرمان سایبری غلبه کنند؟ آیا می‌توان گفت که هکرها همیشه یک گام جلوتر هستند؟ 

می‌توان گفت هکرها همیشه یک گام جلوتر بوده‌اند و خواهند بود. شرکت‌ها بهتر است از رویکردهای دیگری استفاده کنند. 

آینده مدل باج افزار به‌عنوان سرویس را چطور می‌بینید؟ با افزایش محبوبیت دارک نت، چه چیزی در آن تغییر خواهد کرد؟

به علت این موضوع، هر روز افراد جدید و جدیدتری در دارک نت ظهور می‌کنند که از برنامه‌های باج افزاری استفاده می‌کنند. این مسئله هیچ‌چیز خوشایندی برای دنیا نخواهد داشت. (منبع:سایبربان)