"Цифрова бавовна". В Украине создали приложение для кибератак на российские сайты
Система действует в фоновом режиме, вызывая сбои в работе интернет-инфраструктуры. В первую очередь страдают сферы банковских, финансовых и государственных услуг РФ.
Группа "Технари" из Одессы представили приложение для смартфонов под названием "Цифрова бавовна" для автоматических DDoS-атак российских сайтов. Один из разработчиков и сооснователь ресурса IT WAR UA Андрей Кривошеев рассказал подробности изданию DOU.
Приложение для Android "Цифрова бавовна" заставляет смартфон длительное время отправлять запросы российским сайтам с целью перегрузить их и вывести из строя. Чем больше устройств одновременно задействуют программу, тем ощутимее удар. Приложение автоматически формирует пакет целей, после чего направляет атаки с 2, 5, 10 или 50 тысяч телефонов. Если сайт восстанавливается, то система делает паузу, обнуляет списки атак и возобновляет киберудары.
По словам Андрея Кривошеева, основными целями "Технари" сделали банковскую и финансовую инфраструктуру, а также государственные органы РФ. Такими ресурсами россияне пользуются ежедневно, поэтому сбои доставляют им множество неудобств. Из-за кибератак граждане России не смогут воспользоваться онлайн-банкингом, оплатить коммунальные услуги, обратиться в техподдержку и так далее.
Сейчас "Цифровую бавовну" уже используют несколько тысяч человек, и приложение ежедневно напоминает, что его следует запустить — кроме этого от пользователей ничего не требуется. Как уверяет Кривошеев, команда позаботилась о надежной защите пользователей. Атаки проводятся через 100 тысяч прокси, рассчитанных на 500 тысяч человек, поэтому россияне не смогут узнать IP-адреса украинцев, использующих приложение. Подставные адреса постоянно меняются, что еще больше усложняет задачу.
"Мы не тянем трафик с пользователей постоянно, а берем его только в моменты атак, после чего производим условные DDoS-пульсации против врага. Никаких персональных данных от вас приложение не будет собирать и требовать", — обещает Кривошеев. — "Единственное, что понадобится — согласие на работу приложения в фоновом режиме и согласие на показ пуш-уведомлений".
С помощью приложения команда стремится полностью ломать российские сайты. С начала полномасштабной войны "IT-армия Украины" начала взламывать критически важную онлайн-инфраструктуру России, поначалу атаки длились максимум несколько дней, после чего хактивисты меняли цели, сейчас же они могут атаковать систему неделями.
"Мы хотим масштабировать процесс таким образом, чтобы у всех нужных нам российских ресурсов не было шансов на восстановление, или они были минимальными", — поделился планами разработчик. — "Когда мы соберем критическую массу, около 100 тысяч пользователей, то приложение станет реальным оружием".
Идея "Бавовни" возникла у команды еще в начале вторжения, но к работе она приступила только в октябре. Примерно за месяц программисты написали код, затем еще месяц тестировали приложение, чтобы предотвратить сбои и перегрузки, к разработке привлекли опытных специалистов уровня Senior. С новым обновлением разработчики планируют добавить 50 тысяч прокси для дополнительной защиты и рейтинг пользователей, чтобы награждать самых активных.
Группа "Технари" также разработала приложение "єППО", которое помогает сбивать иранские дроны над Украиной. Любой пользователь может помочь ВСУ, указав направление полета ракеты или беспилотника нажатием одной кнопки. Правда, для этого необходимо авторизоваться через "Дію".