В Украине разработали мобильное приложение для кибератак на Россию
В Украине разработали приложение для Android, с помощью которого можно подключаться к DDoS-атакам на российские сайты.
«Чем больше устройств одновременно задействуют программу, тем ощутимее удар. Приложение автоматически формирует пакет целей, после чего направляет атаки с двух, пяти, десяти или 50 тысяч телефонов. Если сайт восстанавливается, система делает паузу, обнуляет списки атак и возобновляет киберудары», — пояснил один из разработчиков приложения Андрей Кривошеев.
По его словам, главными целями атак должны стать сайты банков, финансовых организаций и государственных органов РФ. Этими ресурсами россияне пользуются регулярно, поэтому сбои в их работе доставят много неудобств: не получится оплатить коммунальные услуги, воспользоваться сервисами онлайн-банков, написать заявление в техподдержку.
По оценкам разработчиков, сейчас приложением пользуются несколько тысяч человек.
«Атаки проводятся через 100 тысяч прокси, рассчитанных на 500 тысяч человек, поэтому россияне не смогут узнать IP-адреса украинцев, использующих приложение. Подставные адреса постоянно меняются, что еще больше усложняет задачу. Мы не тянем трафик с пользователей постоянно, а берём его только в моменты атак, после чего производим условные DDoS-пульсации против врага», — подчеркнул Кривошеев.
О начале атаки приложение сообщает пуш-уведомлением. Разработчики утверждают, что оно не собирает персональные данные пользователей, чтобы обезопасить их. Кривошеев говорит, что для функционирования приложению потребуется только согласие на работу в фоновом режиме и показ уведомлений.
Однако эксперты сомневаются в потенциале приложения и опасаются, что оно может быть использовано недобросовестными разработчиками против гражданской инфраструктуры или для перепродажи технологии злоумышленникам и майнинга криптовалют.
«50 тысяч устройств на сегодняшний день — бессмысленная нагрузка для DDoS-атак. Крупнейшие ботнеты состоят из миллионов устройств, которые генерируют миллиарды запросов», — считает партнёр проекта «Сетевые свободы», эксперт по кибербезопасности Станислав Селезнёв .
По словам управляющего партнёра юридической фирмы DRC Саркиса Дарбиняна, разработанное сейчас приложение — это своеобразная игрушка в неумелых руках, которая будет эффективна против неподготовленных к атаке сервисов. «Но навредить, например, “Сбербанку” или “Яндексу” они не смогут. Серьезной угрозы от этого приложения нет», — резюмировал он.
Ранее Германия выделила Украине миллиард евро на защиту от российских кибератак и документирование военных преступлений. Новую инициативу внедрили после требований «зелёных», которые считаются «самым решительным сторонником военной поддержки Украины с тех пор», как путинские войска напали на страну.