Aplikacje Anonymous do ataków DoS na Rosję? Lepiej to przeczytaj

Maksym SłomskiSkomentuj
Aplikacje Anonymous do ataków DoS na Rosję? Lepiej to przeczytaj
Anonymous twierdzą, że nie ustają w swoich cyberatakach na Federację Rosyjską i powiązane z nią podmioty, w ramach wojny wypowiedzianej Rosji ze względu na agresję wojskową tego kraju w Ukrainie. Internauci mocno ekscytują się działaniami kolektywu hakerskiego i gdy tylko mogą dołączają się do inicjatyw organizowanych przez anonimowych hakerów. Prawda jest taka, że jeżeli nie wiedzą do końca co robią… nie powinni tego robić. Apeluje o to już nawet Google, podając konkretny przykład.

Aplikacja do ataków na Rosjan? Uważaj

Pamiętacie jeszcze, gdy opisywaliśmy inicjatywę polskiej grupy squad303? Ostrzegaliśmy wtedy, że nie zalecamy każdemu brania udziału w nietypowej akcji ze względów bezpieczeństwa. Przed nadgorliwością i korzystaniem oraz instalowaniem aplikacji do rzekomych ataków na rosyjskie cele przestrzega już nawet Google.

Grupa Analizy Zagrożeń Google (TAG) ściśle monitoruje Internet w Europie Wschodniej w związku z wojną na Ukrainie. Wiele działań cybernetycznych rządu rosyjskiego od początku inwazji koncentrowało się na Ukrainie i związanych z nią kwestiach, ale haktywiści rosyjscy działają także poza tym krajem. TAG na bieżąco przeciwdziała kampaniom wielu grup hakerskich wspieranych przez rosyjski rząd na terenie Unii Europejskiej. Jedna z nich związana jest z aplikacją podszywającą się pod narzędzie stworzone przez „cybernetyczne ramię” słynnego pułku Azov.

Jest to pierwszy znany przypadek, kiedy grupa Turla, powiązana z rosyjskim FSB, rozpowszechnia złośliwe oprogramowanie na systemach Android. Apki nie są dystrybuowane za pośrednictwem Sklepu Google Play, ale hostowane w domenie kontrolowanej przez hakerów i rozpowszechniane za pośrednictwem linków w komunikatorach. Aplikacja jest rozpowszechniana pod przykrywką przeprowadzania automatycznych ataków typu Denial of Service (DoS) na rosyjskie witryny internetowe. Brzmi znajomo? W tym przypadku „atak” polega jednak na pojedynczym wysłaniu żądania GET, skierowanego do docelowej strony internetowej, co nie wystarcza, aby było skuteczne. Apka zawiera natomiast bonusowy złośliwy kod.

cyber azov

Liczba instalacji była na szczęście znikoma.

W toku badania powyższego narzędzia odkryto inną apkę z marca 2022 roku, która miała wykonywać ataki DoS przeciwko rosyjskim stronom internetowym i która stanowiła inspirację dla hakerów z Rosji. W tym przypadku aplikacja stopwar.apk (com.ddos.stopwar) była rozpowszechniana za pomocą strony internetowej stopwar.pro. Ta aplikacja różni się od wcześniej opisanej apki. Pobiera listę celów z zewnętrznej witryny, ale w przeciwieństwie do aplikacji Turla, nieustannie wysyła żądania do docelowych witryn, dopóki proces nie zostanie zatrzymany przez użytkownika.

stopwarpro

Na podstawie przeprowadzonej analizy Google twierdzi, że aplikacja StopWar została opracowana przez proukraińskich programistów i była bezpieczna, w przeciwieństwie do dzieła Rosjan.

Ponownie: odradzamy instalację tego typu apek, bo nie będziecie nawet mieli możliwości zweryfikowania tego, czy dobrowolnie nie instalujecie malware na swoim smartfonie.

Źródło: Google

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.