Тысячи хакеров-любителей, сформированная украинским правительством, продолжает уже больше месяца выводить из строя сайты российских госведомств, национальных банков и многих других сервисов, путем проведения многочисленных DDoS-атак. Данные действия — ответ на специальную военную операцию, проводимой Россией на территории Украины.
Так называемая ИТ-армия Украины была задумана Михаилом Федоровым, вице-премьер-министром Украины, который 26 февраля соответствующий опубликовал пост:
Активность "армии" имеет особый успех с распределенными атаками типа «отказ в обслуживании» (DDoS), при которых веб-сайты становятся недоступными из-за "бомбардировки" трафиком. От атак уже пострадали многочисленные правительственные сайты, в том числе сайт Кремля и Государственной Думы, а также новостные ресурсы, принадлежащие государственным СМИ.
Западные официальные лица ранее заявили, что они «настоятельно препятствуют» присоединению к группе и участию в хакерской деятельности против России»:
«Мы не будем поощрять преступность ни в каком виде, ни в какой форме», — заявил один из чиновников. «Мы бы настоятельно рекомендовали людям не пытаться участвовать в подобных мероприятиях».
По мнению западных экспертов, присоединение к украинским кибератакам из США или Великобритании может нарушить закон в этих странах, например Закон о компьютерном мошенничестве и злоупотреблениях в США и Закон о неправомерном использовании компьютеров в Великобритании.
На данный момент канал t.me/itarmyofurraine перенаправляет на t.me/itarmyofukraine2022 (по всей видимости, для зашиты "основного" канала от потенциальной блокировки со стороны Telegram), на котором размещаются подробные инструкции, кого и как DDoS-ить:
Список новых "жертв" пополняется ежедневно. Если вчера под атаку попали различные стриминговые сервисы (Wink, Okko, Amediateka), то сегодня уже бизнес-сервисы, такие как "Контур" и "СБИС".
Атаки проводятся через специально написанный скрипт, выложенный на GitHub. Данный скрипт получает пополняемую базу IP-адресов, на которые нужно слать многочисленные запросы.
В Telegram-канале "IT ARMY of Ukraine" даются подробные инструкции, как запускать данный и другие подобные скрипты, чтобы сделать это могли даже люди без особых технических знаний.
На данный момент в GitHub были направлены жалобы на нарушение правил Сервис, согласно которым запрещено размещение вредоносного ПО, однако попыток заблокировать такие репозитории со стороны руководства GitHub не последовало, о чем подробно написано в статье на Habr.
Канал "IT ARMY of Ukraine", как и другие подобные (t.me/anonymousddos, t.me/ITArMOfUKEnG100) нарушают и правила Telegram, но поданные жалобы также остались руководством без рассмотрения.
Колличество звонков после начала со уменьшилось. Уже хорошо.
Еще бы отловить организаторов, участников. Но думаю они уже сбежали.
Ну наши ребята тоже без дела не сидят, помимо DDoS они еще и базы выдергивают, конечно до утечки яндекса далеко, но все же)
При всем уважении к идее - дилетанты похуже анонимусов
Нужно ли ещё упомянуть, что все последние сливы вроде яндекс еды или СДЕК были так же сделаны силами ИТ Армии? 😏
Remember, hacking is more than just a crime. It's a survival trait.Mess with the best, die like the rest