03.05.2022 | Ютубер призывает проводить DDoS-атаки на Россию - законно ли это? |
В видеоролике , опубликованном на YouTube 28 апреля, блогер Boxmining, имеющий более 268 000 подписчиков, обратился к фанатам за помощью в атаке на российские СМИ. Не теряя времени, Boxmining быстро продемонстрировал, как можно загрузить приложение под названием Liberator и принять участие в кибервойне против России, не используя ничего, кроме компьютера и VPN-соединения. Созданное хактивистской группой disBalancer, приложение использует компьютер пользователя для нападения на веб-сайты российских источников информации. Liberator проводит DDoS-атаку на серверы, наводняя их повторяющимися веб-запросами, что может заставить веб-страницы зависнуть или даже прекратить свою работу. Стоит заметить, YouTube запрещает контент , демонстрирующий использование компьютеров и ИТ-оборудования для взлома, но эта политика, по-видимому, относится конкретно к инструкциям по краже учетных данных, компрометации персональных данных и причинению "серьезного вреда другим" путем взлома их аккаунтов в социальных сетях. Это делает видеоролики о DDoS-атаках "серой зоной" – по крайней мере на YouTube. Из-за легкости такой атаки и отсутствия необходимости во взломе цели, группы хактивистов и банды вымогателей в определенный момент начали активно использовать DDoS-атаки против своих целей. Совсем недавно российская хактивистская группа "Killnet" тоже начала DDoS-атаки, но на сайты правительства Румынии. Даже использование служб-загрузчиков и стрессоров является нарушением этих законов . Сейчас такие слова не воспринимаются легкомысленно, ведь Министерство юстиции США в прошлом приговорило множество людей за проведение DDoS-атак, включая атаки на геймеров , использование IoT-устройств для проведения атак , а также за работу DDoS-сервисов . В прошлом месяце специалисты по кибербезопасности из Avast Threat Labs предостерегли пользователей от присоединения к DDoS-атакам против России, какой бы убедительной ни казалась причина, и обратили особое внимание на приложение от disBalancer. По словам Михаэля Салата, директора отдела по анализу угроз и вредоносных программ компании Avast, программа без ведома пользователя записывает его данные и личную информацию, такую как местоположение (полученное из IP-адреса) и имя. Потом эти данные передаются по незашифрованному протоколу HTTP на C&C-сервер, из-за чего их легко перехватить. Кроме того, у пользователя нет возможности узнать, какой сайт он атакует. По предположению специалистов Avast Threat Labs, в случае взлома C&C-сервера каждый участник DDoS-атаки может быть идентифицирован по имени пользователя и местоположению, что ставит атакующих в опасность и может заставить атаковать другую цель. Директор отдела по анализу угроз компании Radware, Паскаль Геененс тоже высказал свое мнение по этому вопросу. "Хактивисты годами анонимно обучали пользователей DDoS-атакам в самых темных уголках YouTube, но известный ютубер с более чем 250 тыс. подписчиков, разместивший профессионально смонтированное видео на своем канале, выводит хактивизм в новую эру", – сказал Геененс в письме BleepingComputer. "Люди по всему миру добровольно предоставляют свои системы, чтобы превратить их в массовое DDoS-оружие разрушения, используемое в киберконфликте между странами". "Правила переписываются. Является ли DDoS-атака преступлением? Хочу предупредить – DDoS будет рассматриваться и преследоваться как уголовное преступление". Поэтому, прежде чем заниматься рискованной деятельностью в Интернете, включая хактивизм, пользователям рекомендуется разобраться во всем самим и убедиться, что они не нарушают никаких законов и не подвергают себя различным рискам. |
Проверить безопасность сайта