"Цифрова бавовна". В Україні створили програму для кібератак на російські сайти

Програми на смартфоні
Фото: Unsplash

Система діє у фоновому режимі, викликаючи збої у роботі інтернет-інфраструктури. Насамперед страждають сфери банківських, фінансових і державних послуг РФ.

Група "Технарі" з Одеси представили програму для смартфонів під назвою "Цифрова бавовна" для автоматичних DDoS-атак російських сайтів. Один із розробників і співзасновник ресурсу IT WAR UA Андрій Кривошеєв розповів подробиці виданню DOU.

Додаток для Android "Цифровий бавовна" змушує смартфон тривалий час відправляти запити російським сайтам із метою перевантажити їх та вивести з ладу. Чим більше пристроїв одночасно задіють програму, тим більший удар. Програма автоматично формує пакет цілей, після чого спрямовує атаки з 2, 5, 10 або 50 тисяч телефонів. Якщо сайт відновлюється, система робить паузу, обнуляє списки атак і відновлює кіберудари.

За словами Андрія Кривошеєва, основними цілями "Технарі" зробили банківську та фінансову інфраструктуру, а також державні органи РФ. Такими ресурсами росіяни користуються щодня, тому збої завдають їм безліч незручностей. Через кібератаки громадяни Росії не зможуть скористатися онлайн-банкінгом, сплатити комунальні послуги, звернутися в техпідтримку тощо.

Зараз "Цифрову бавовну" вже використовують кілька тисяч людей, і додаток щодня нагадує, що його варто запустити, крім цього, від користувачів нічого не потрібно. Як запевняє Кривошеєв, команда подбала про надійний захист користувачів. Атаки проводяться через 100 тисяч проксі, розрахованих на 500 тисяч осіб, тому росіяни не зможуть дізнатися IP-адреси українців, які використовують програму. Підставні адреси постійно змінюються, що ще більше ускладнює завдання.

"Ми не тягнемо трафік із користувачів постійно, а беремо його тільки в моменти атак, після чого виробляємо умовні DDoS-пульсації проти ворога. Жодних персональних даних від вас додаток не збиратиме і вимагатиме", — обіцяє Кривошеєв. — "Єдине, що знадобиться — згода на роботу програми у фоновому режимі та згода на показ пуш-повідомлень".

За допомогою програми команда прагне повністю ламати російські сайти. З початку повномасштабної війни "IT-армія України" почала зламувати критично важливу онлайн-інфраструктуру Росії, спочатку атаки тривали максимум кілька днів, після чого хактивісти змінювали цілі, зараз вони можуть атакувати систему тижнями.

"Ми хочемо масштабувати процес так, щоб у всіх потрібних нам російських ресурсів не було шансів на відновлення або вони були мінімальними", — поділився планами розробник. — "Коли ми зберемо критичну масу, майже 100 тисяч користувачів, то програма стане реальною зброєю".

Ідея "Бавовни" виникла у команди ще на початку вторгнення, але роботу вона розпочала лише у жовтні. Приблизно за місяць програмісти написали код, потім ще місяць тестували програму, щоб запобігти збоям і перевантаженням, до розробки залучили досвідчених фахівців рівня Senior. З новим оновленням розробники планують додати 50 тисяч проксі для додаткового захисту та рейтинг користувачів, щоб нагороджувати найактивніших.

Група "Технарі" також розробила додаток "єППО", який допомагає збивати іранські дрони над Україною. Будь-який користувач може допомогти ЗСУ, вказавши напрямок польоту ракети або безпілотника натисканням однієї кнопки. Щоправда, для цього необхідно авторизуватись через "Дію".