Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

Як автоматично DDoS-ити російські ресурси зі свого смартфона. Розмова з розробником «Цифрової бавовни»

Розробники застосунку «єППО» — група «Технарі» — представили застосунок, за допомогою якого можна в автоматичному режимі проводити DDoS російських ресурсів просто зі свого смартфона, або ж «Цифрову бавовну».

Про розробку програми та особливості її роботи ми поговорили з учасником групи «Технарі», а також CEO та одним із засновників ресурсу IT WAR UA, Senior Software Engineer Андрієм Кривошеєвим.

🎇 «Цифрова бавовна». Що це і чому вона з’явилась лише тепер

«Цифрова бавовна» — це застосунок під Android для DDoS-атак, здатний досить довго надсилати DDoS-запити до ворожої інфраструктури й спрямований на те, щоб повністю зламувати російські ресурси.

Наші основні цілі — фінансова/банківська інфраструктура та держоргани ворога. Тобто цифровий простір, яким пересічні росіяни користуються щодня.

Ви ж пам’ятаєте, як було на початку повномасштабного вторгнення? ІТ-армія зламувала важливу інфраструктуру ворога, але за кілька днів «відпускала» той чи інший ресурс і зосереджувала сили на інших цілях. Нині вони тримають цілі до тижня, але ми хочемо масштабувати цей процес так, щоб у всіх потрібних нам російських ресурсів не було шансів відновитися, або ж вони були мінімальні.

Ідея застосунку виникла ще на початку повномасштабної війни, але до запуску руки дійшли тільки в жовтні. До того ж проєкт довго стояв у черзі на схвалення «службою» та змогу піти у продакшн. Робота над кодом тривала близько місяця.

Ще протягом місяця ми тестували застосунок — перевіряли на збої, перевантаження, баги тощо. До розробки залучили групу програмістів із семи людей, з якими співпрацюємо на постійній основі. Це не хакери — просто гарні фахівці Senior-рівня, що тямлять у розробці під Android.

Нині маємо вже кілька тисяч користувачів «Цифрової бавовни», і їхня кількість постійно зростає. Коли ми зберемо критичну масу, близько ста тисяч користувачів, застосунок стане реальною зброєю, здатною зламати майже будь-яку інфраструктуру ворога. І все це лише за допомогою мобільних пристроїв.

🕹️ Як працює «Цифрова бавовна»

Застосунок працює за принципом точкових ударів, тобто тиск на інфраструктуру ворога не постійний. Це одномоментні удари по цілях з багатьох пристроїв, на яких встановлено програму, але з певним проміжком часу. Формується пакет з цілей, після чого атаки одномоментно летять з 2, 5, 10 чи 50 тисяч пристроїв — залежно від того, скільки потрібно в конкретному випадку.

Мета — щоб у ворожих серверів не було й шансу «піднятися». Якщо «піднімаються» — ми обнуляємо списки атак і продовжуємо довбати. Списки атак завантажуються автоматично. Коли саме відбуватиметься атака, вирішують алгоритми, самостійно підбираючи різні види атак для різних цілей.

Користувачі ніяк не залучені до цього процесу. Вони встановили застосунок, натиснули одну кнопочку, згорнули аплікацію — і все працює. На випадок, якщо людина забуде про програму, у ній встановлені щоденні нагадування на кшталт «Друзі, не забудьте побавовнити ворога».

Витрати трафіку мінімальні. Ми не тягнемо трафік з користувачів постійно, а беремо його тільки в моменти атак, після чого робимо умовні DDoS-пульсації проти ворога. Жодних персональних даних від вас застосунок не збиратиме і не вимагатиме.

Єдине, що знадобиться, — згода на роботу застосунку у фоновому режимі та згода на показ пуш-сповіщень.

Пуш-сповіщення програма надсилає рідко. Наприклад, може повідомити про зміну списків цілей: інколи, щоб все працювало коректно, користувачу потрібно буде перезапустити застосунок.

На відміну від попередніх апок для автоматичних DDoS-атак, «Цифрова бавовна» не потребує постійного фокусу, постійно запущеної вкладки браузера тощо. Ми налаштовані на те, щоб повсякчас тримати ворога під атаками, що не залежатимуть від можливостей людей підтримувати певні застосунки чи вкладки відкритими у відповідний час.

🧟‍♂️ Чи можуть росіяни дістатися до пристроїв користувачів

Всі атаки в застосунку йдуть через 100 тисяч проксі. Тобто всі IP-адреси користувачів захищені. Ми розуміли, що нам потрібно буде якось приховувати їх, а встановлювати VPN кожному користувачеві для роботи із застосунком — це складно.

Це задовгий шлях: ввімкни VPN, пройди до «бавовночки», запусти її. Не ввімкнув VPN — все буде марно. Тож ми інтегрували близько 100 тисяч проксі. Вони розраховані на пів мільйона користувачів.

Ці проксі працюють у динамічному режимі, тобто IP-адреси, з яких чиняться атаки, постійно змінюються. І для користувача це стовідсотковий захист, адже його безпосередня IP-адреса йде за цілим ланцюжком проксі-серверів. І достукатися до конкретного людини майже неможливо.

📱 Технічна складова «бавовни»

У застосунку простий UI, який розробляли програмісти, що спеціалізуються на користувацьких інтерфейсах. Вони працюють в одній з українських ІТ-компаній і погодилися допомогти. Стандартні механізми, хмарні рішення.

Мови програмування використовували одні з найпопулярніших, та у деталі нам краще не вдаватися, бо reverse engineering (зворотна розробка) — це улюблена річ й у нас, і у росіян.
Загалом для чистої розробки Front-end та Back-end, списків цілей, зв’язки за проксі-серверами знадобилися зо два тижні. Окремо кількох днів програмування потребувала гарна робота застосунку у фоновому режимі.

Це тривіальне завдання для багатьох застосунків, але проблема більшості з них у тому, що коли ви виходите з екрана програми, все перестає працювати. За два дні ми знайшли розв’язок цієї проблеми — тепер застосунок може працювати у фоновому режимі та робити необхідні нам обсяги запитів.

🦹‍♂️ Участь ІТ-армії та держави у «Цифровій бавовні»

ІТ-армія бере безпосередню участь у формуванні цілей для «Цифрової бавовни», ми беремо цілі з їх відкритих джерел, зокрема Telegram-каналу (оновлено 16.01.2023). Атаки на російські ресурси — комплексна робота. Крім фактичного DDoS, треба аналізувати цілі, які постійно змінюють локацію, «ховаються» в мережі.

Ось цю роботу круто виконує ІТ-армія. Вони вираховують цілі, складають відповідні списки, переналаштовують сервери тощо. Ми використовуємо зібрані дані й бекграунд, напрацьовані ще з самого початку повномасштабної війни.

Без цього бекграунду було б не надто зрозуміло, а що, власне, робити. Адже ось є домен — а далі що? Цей домен може бути захований за DDoS shields чи якимись «хмарами», і наші сподівання покласти усе так, щоб воно і не піднімалось, були б марними.

Через «службу» комунікуємо з державою про пророблену та заплановану роботу. Тобто держава бере глобальну участь у нашій ініціативі. Щоб реалізувати це, потрібна не лише ідея, а й спільнота, воля, погодження з урядовими структурами. У нас все це вже налагоджено. Будь-яка наша ідея спершу потрапляє до відповідних служб. Після того як ми отримаємо згоду, починаємо готувати софт.

Участь держави гарантує як надійність користувачам, так і відповідну інформаційну кампанію та поширення продуктам, вихід на національний рівень. Нам потрібні щонайменше 100 тисяч користувачів, в ідеалі — пів мільйона, щоб ми могли справді вразити будь-яку з цілей в росії.

🔮 Яких наслідків можуть очікувати росіяни

Маючи пів мільйона користувачів, ми можемо зайти дуже далеко. Йдеться не лише про те, щоб «класти» різноманітні сайти, а й атакувати ворожу інфраструктуру.

Уявіть, що протягом місяця і довше росіянам неможливо виставити рахунки за електрику, газ, воду тощо. Всі комунікації ускладнені, все переходить на «паперовий» формат. В ідеалі — вимикання, черги у відповідних інстанціях, порушені комунікації та інші «чудові» речі.

Ми хочемо максимально донести до кожного росіянина ті відчуття, які ми пережили на своїй землі. І не через телебачення, а на практиці.

▶️ Чому застосунок може не з’явитися у Google Play та App Store

Автономний застосунок для DDoS-атак — річ для нас чудова, але не на думку маркетплейсів від Google та Apple. Це ж більше зброя, ніж звичайна програма, і за європейським та американським законодавством Google Play та App Store такі застосунки не приймають.

Нам потрібно якось викрутитися з цієї ситуації й зібрати необхідну кількість користувачів. Хочемо спробувати поширюватися тільки на території України й нині консультуємося про це з юристами, комунікуємо з офісами App Store та Google Play. Сподіваємось, що усе вдасться.

Нині застосунок можна завантажити лише як APK-файл і суто з наших ресурсів — Telegram-каналу «Повітряна тривога» та сайту uaBavovna. Ми дуже просимо людей не завантажувати файли зі схожими назвами з інших ресурсів — це може бути вірус, шкідливе програмне забезпечення тощо.

За атаки на застосунок ми нині не боїмося. Код в APK-форматі поставити на reverse engineering так, щоб зрозуміти, що там насправді написано, фактично неможливо. Все інше у нас під «хмарами».

Тож ми завжди раді атакам на наші ресурси — спробуйте, паліть свої гроші. Нас атакують постійно, й ми попри їхню потужність витримуємо сотні тисяч запитів на секунду. А це десятки тисяч доларів, які втрачають росіяни.

💡 Як планують розвивати застосунок

У наступній версії застосунку ми додамо близько 50 тисяч платних проксі, щоб створити додатковий захист користувачам. Також у майбутньому хочемо впровадити елемент гейміфікації: кожен користувач матиме свій нікнейм (не потребуватиме реєстрації чи персональних даних) і зможе бачити себе в загальному рейтингу «бавовняток», де буде видно, хто і скільки «бавовни» зробив. Для найактивніших «бавовномейкерів» хочемо запустити винагороди.

Бо вже нині люди пишуть про свої досягнення просто у чат, кидають скрини й хизуються: «Я вже 100 тисяч „бавовняток“ зробив!» — «А я двісті тисяч!» тощо. І змагаються між собою :)

👍ПодобаєтьсяСподобалось25
До обраногоВ обраному4
LinkedIn

Схожі статті




9 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.
Тож ми інтегрували близько 100 тисяч проксі. Вони розраховані на пів мільйона користувачів

тобто ресурс є. але ніт, ми будемо розряджати батарейки і навантажувати українську инфраструктуру..

Український Кіберальянс вчергове просить воннабі-хакерів повернутися до своїх пісочниць і не заважати професіоналам тихо і непомітно збирати компрометуючу інформацію з російських ресурсів.

Мало того що це ботнет, так його щей самому собi треба встановлювати.
Ще менi подобається «неможливiсть реверс-iнжинiрiнгу». Хтозна, що там усерединi, може хтось там майнiнгом займається

Нет противника страшнее, чем союзник — идиот (там другое слово, но ДОУ его не пропустит).

Прежде всего это волшебное приложение DDoSит ресурсы сети мобильного оператора. Проще говоря, бизнесу рф пофиг, а вот ваш коллега, который пытается работать через LTE — вот он работать не сможет.

Кстати, это приложение в случае блекаута может положить мобильную связь в стране: активируем его и сети опреаторов, и так работающие на генераторах и честном слове, окончательно захлебываются.

Вы в какую сторону воюете, ребятки?

Друг знакомого расскзаывал, что есть телеграм канал IT Army of Ukraine
И там уже есть инструкции по тому, как и что ддосить.
А добровольно становиться частью ботнета — ну, такое.

Підписатись на коментарі