Smartfon bronią? Na Ukrainie powstała mobilna aplikacja do cyberataków na Rosję

Aplikacja „Cyfrowa Bawowna” na platformę Android koordynuje tzw. atakami DDoS na rosyjskie strony internetowe dokonywane z urządzeń indywidualnych. Według Andrija Kriwoszejewa, jednego z twórców program sprawia, że smartfon, na którym jest zainstalowany, wielokrotnie usiłuje wywołać wybraną stronę, powodując jej przeciążenie.

Nazwa aplikacji nawiązuje to slangowego określenia, które pojawiło się po napaści Rosji na Ukrainę. Tytułowa „bawowna” (pol. bawełna) – to ukraińskie słowo nawiązujące do rosyjskiego słowa „chłopok”, oznaczającego zarówno bawełnę, jak i niewielki wybuch. Właśnie tak, w rosyjskiej propagandzie określane są wszelkie wybuchy spowodowane w Rosji przez ukraińskie ataki, co ma na celu ich zbagatelizowanie. Ukraińcy tymczasem używają swojego słowa, by wyśmiać te próby.

Twórcami rozwiązania jest grupa IT-woluntariuszy z Odessy Technary, która tworzyła już aplikację ePPo służącą do wykrywania rosyjskich dronów nadlatujących na cele w Ukrainie.

– Im więcej urządzeń korzysta z programu w tym samym czasie, tym większy jest efekt. Aplikacja automatycznie generuje pakiet celów, na które kieruje ataki z dwóch, pięciu, dziesięciu lub 50 tysięcy telefonów. Jeśli witryna zostanie przywrócona, system zatrzymuje się, resetuje listy ataków i wznawia cyberataki – wyjaśnił Kriwoszejew.

Według niego, głównym celem ataków powinny stać się strony internetowe banków, podmiotów finansowych i organów państwowych Federacji Rosyjskiej. Rosjanie regularnie korzystają z tych zasobów, więc sparaliżowanie ich pracy spowodują wiele niedogodności. Pojawią się problemy z opłatą rachunków, korzystaniem z usług bankowości internetowej, czy korzystania ze zdalnej pomocy technicznej.

Według twórców, obecnie z aplikacji korzysta kilka tysięcy osób.

– Ataki przeprowadzane są przez 100 tysięcy serwerów proxy przeznaczonych dla 500 tysięcy osób, więc Rosjanie nie będą w stanie rozpoznać adresów IP Ukraińców korzystających z aplikacji. Fałszywe adresy ciągle się zmieniają, co dodatkowo komplikuje zadanie. Nie korzystamy z ruchu sieciowego użytkowników cały czas, ale tylko w momentach ataków, w czasie których generujemy umowne pulsacyjne akcje typu DDoS przeciwko wrogowi – podkreślił Kriwoszejew.

Aplikacja informuje o rozpoczęciu ataku przez powiadomienie typu push. Twórcy twierdzą, że dla ich bezpieczeństwa nie gromadzi danych osobowych użytkowników. Kriwoszejew mówi, że aplikacja będzie potrzebowała od użytkownika smartfona jedynie tylko włączenia opcji na jej  działanie w tle i wyświetlanie powiadomień.

DDoS (Distributed Denial of Service) czyli rozproszona odmowa usługi. Jest to atak hakerski, który przeciąża system, uniemożliwiając konsumentom korzystanie z usługi. Atak może być skierowany na całą infrastrukturę IT lub konkretną usługę. Definicja „rozproszony” oznacza, że  atak jest przeprowadzany jednocześnie z dużej liczby urządzeń. Mogą to być zarówno specjalnie przygotowane serwery, jak i botnety z zainfekowanych urządzeń. Botnet to grupa urządzeń uruchamiających skrypty, które wykonują atak DDoS. Botnety są często tworzone z urządzeń zainfekowanych złośliwym oprogramowaniem, a ich właściciele nawet nie są świadomi „podwójnego życia” swoich gadżetów.

Militaryzacja internetu

Starszy partner projektu Network Freedoms, ekspert ds. cyberbezpieczeństwa Stanislaw Sielezniow w rozmowie z rosyjskojęzycznym portalem Biełsatu Vot Tak zauważył, że pojawienie się takiej aplikacji jest objawem militaryzacji internetu i nie można tego nazwać pozytywnym trendem. Jego zdaniem, skala ataków przewidziana przez twórców aplikacji – więc dokonywana przez maksymalnie 50 tys. urządzeń – jest niewielka.

– Największe botnety operują na milionach urządzeń, które generują miliardy żądań – podkreśla.

Ekspert przedstawił też zagrożenia związane z korzystaniem z takiej aplikacji. Internetowe korporacje mogą zidentyfikować atakujące urządzenie i zablokować je, uznając je za zainfekowane. Istnieje też niebezpieczeństwo, że aplikacja zostanie przejęta przez hakerów i wykorzystana do innych celów. Projekt też może też okazać się oszustwem i w rzeczywistości służyć do innych niż deklarowane cele. Np. zdobyte dane zostaną odsprzedane lub urządzenia, na których zainstalowana jest aplikacja będą bez świadomości ich użytkowników wykorzystywane np. do kopania krypto walut.

Umiarkowane zagrożenie dla Rosjan

Sarkis Darbinjan, partner zarządzający w firmie prawniczej DRC twierdzi, że DDoS pozostaje najmniej kosztownym rodzajem ataku, jednak istnieje wiele rozwiązań, aby im przeciwdziałać. Akurat w przypadku Rosji problemy mogą wynikać z faktu, że wiele firm zajmujących się cyberbezpieczeństwem nie chce dalej pracować w kraju.

– Po 24 lutego (początek rosyjskiej inwazji w 2022 r. – Belsat.eu)  ogłoszono prawdziwą cyberwojnę i wszyscy hakerzy świata patrzą na Rosję. I w tej sytuacji ataki DDoS nie są najgorszą rzeczą, jaka może się wydarzyć. Znacznie gorsze są włamania do baz danych. Tylko w 2022 roku wyciekło ponad 600 milionów rekordów. A to stwarza duże zagrożenie dla bezpieczeństwa Rosji – mówi ekspert.

Mimo to uważa, że aplikacja, o ile będzie skuteczna, to jedynie wobec mniejszych podmiotów, niedysponujących odpowiednimi zabezpieczeniami od cyberataków. Jego zdaniem nie ma szans, by zagroziła takim potentatom jak np. Sbierbank (największy bank detaliczny w Rosji), czy Yandex (rosyjski odpowiednik Google’a).

jb/ belsat.eu wg Vot-Tak.tv