В Украине разработали мобильное приложение для кибератак на Россию

В Украине разработали приложение для Android, с помощью которого можно подключаться к DDoS-атакам на российские сайты.

«Чем больше устройств одновременно задействуют программу, тем ощутимее удар. Приложение автоматически формирует пакет целей, после чего направляет атаки с двух, пяти, десяти или 50 тысяч телефонов. Если сайт восстанавливается, система делает паузу, обнуляет списки атак и возобновляет киберудары», — пояснил один из разработчиков приложения Андрей Кривошеев.

По его словам, главными целями атак должны стать сайты банков, финансовых организаций и государственных органов РФ. Этими ресурсами россияне пользуются регулярно, поэтому сбои в их работе доставят много неудобств: не получится оплатить коммунальные услуги, воспользоваться сервисами онлайн-банков, написать заявление в техподдержку.

По оценкам разработчиков, сейчас приложением пользуются несколько тысяч человек.

«Атаки проводятся через 100 тысяч прокси, рассчитанных на 500 тысяч человек, поэтому россияне не смогут узнать IP-адреса украинцев, использующих приложение. Подставные адреса постоянно меняются, что еще больше усложняет задачу. Мы не тянем трафик с пользователей постоянно, а берём его только в моменты атак, после чего производим условные DDoS-пульсации против врага», — подчеркнул Кривошеев.

О начале атаки приложение сообщает пуш-уведомлением. Разработчики утверждают, что оно не собирает персональные данные пользователей, чтобы обезопасить их. Кривошеев говорит, что для функционирования приложению потребуется только согласие на работу в фоновом режиме и показ уведомлений.

Однако эксперты сомневаются в потенциале приложения и опасаются, что оно может быть использовано недобросовестными разработчиками против гражданской инфраструктуры или для перепродажи технологии злоумышленникам и майнинга криптовалют.

«50 тысяч устройств на сегодняшний день — бессмысленная нагрузка для DDoS-атак. Крупнейшие ботнеты состоят из миллионов устройств, которые генерируют миллиарды запросов», — считает партнёр проекта «Сетевые свободы», эксперт по кибербезопасности Станислав Селезнёв .

По словам управляющего партнёра юридической фирмы DRC Саркиса Дарбиняна, разработанное сейчас приложение — это своеобразная игрушка в неумелых руках, которая будет эффективна против неподготовленных к атаке сервисов. «Но навредить, например, “Сбербанку” или “Яндексу” они не смогут. Серьезной угрозы от этого приложения нет», — резюмировал он.

Ранее Германия выделила Украине миллиард евро на защиту от российских кибератак и документирование военных преступлений. Новую инициативу внедрили после требований «зелёных», которые считаются «самым решительным сторонником военной поддержки Украины с тех пор», как путинские войска напали на страну.