В Украине разработали мобильное приложение для кибератак на Россию. Как оно работает и кому может навредить

Местные жительницы в Херсоне, Украина. 14 ноября 2022 года. Фото: Lyashonok Nina / Ukrinform / ABACA / Abaca Press / Forum

Приложение «Цифровая бавовна» создано для платформы Android. По словам одного из разработчиков Андрея Кривошеева, программа заставляет смартфон отправлять запросы к сайту на протяжении определенного времени, из-за чего сервер должен перегрузиться и выйти из строя.

«Цифровая бавовна» автоматически определяет цели и координирует действия, подключая пользователей к DDoS-атаке, рассказывает Кривошеев. «Чем больше устройств одновременно задействуют программу, тем ощутимее удар. Если сайт восстанавливается, система делает паузу, обнуляет списки атак и возобновляет киберудары», — пояснил разработчик. По его словам, главными целями будут сайты банков, финансовых организаций и государственных органов РФ. Этими ресурсами россияне пользуются регулярно, поэтому сбои в их работе доставят много неудобств: не получится оплатить коммунальные услуги, воспользоваться сервисами онлайн-банков, написать заявление в техподдержку.

По оценкам разработчиков, сейчас приложением пользуются несколько тысяч человек. «Атаки проводятся через 100 тысяч прокси, рассчитанных на 500 тысяч человек, поэтому россияне не смогут узнать IP-адреса украинцев, использующих приложение. Подставные адреса постоянно меняются, что еще больше усложняет задачу. Мы не тянем трафик с пользователей постоянно, а берем его только в моменты атак, после чего производим условные DDoS-пульсации против врага», — подчеркнул Кривошеев. О начале атаки приложение сообщает пуш-уведомлением. Разработчики утверждают, что оно не собирает персональные данные пользователей, чтобы обезопасить их. Кривошеев говорит, что для функционирования приложению потребуется только согласие на работу в фоновом режиме и показ уведомлений.

Милитаризация интернета

Старший партнер проекта «Сетевые свободы», эксперт по кибербезопасности Станислав Селезнёв в разговоре с «Вот Так» отметил, что разработка подобного приложения свидетельствует о милитаризации интернета и это нельзя назвать положительной тенденцией. Однако в серьезность угрозы он не верит. «50 тысяч устройств на сегодняшний день — бессмысленная нагрузка для DDoS-атак. Крупнейшие ботнеты состоят из миллионов устройств, которые генерируют миллиарды запросов», — считает Селезнёв.

Эксперт обозначил риски использования такого приложения:

• интернет-корпорации могут выявить реальное устройство и блокировать его, считая зараженным «зомби»-устройством;
• разработчики не справятся с обеспечением безопасности, и собранные ими ресурсы будут использованы в иных целях: для атаки на невоенные цели, гражданскую инфраструктуру, бизнес-сайты, в том числе в других странах;
• проект может оказаться «скамом», то есть его ресурсы недобросовестные разработчики используют для перепродажи злоумышленникам или для майнинга криптовалют.

Не самая страшная атака

Управляющий партнер юридической фирмы DRC Саркис Дарбинян отметил, что DDoS остается самым дешевым видом атак, но существует множество решений, как им противостоять. Для российских сервисов проблемой может стать то, что многие компании, обеспечивающие кибербезопасность, не желают продолжать работу в стране. «После 24 февраля была объявлена настоящая кибервойна, и все хакеры мира смотрят на Россию. И в этой ситуации DDoS-атаки — не самое страшное, что может произойти. Гораздо хуже — это взломы баз данных. Только в 2022 году более 600 млн записей утекли. И это представляет большую угрозу для безопасности России», — говорит эксперт.

По его словам, разработанное сейчас приложение — это своеобразная игрушка в неумелых руках, которая будет эффективна против неподготовленных к атаке сервисов. «Но навредить, например, “Сбербанку” или “Яндексу” они не смогут. Серьезной угрозы от этого приложения нет», — резюмировал Дарбинян.

Елена Петрова