Як українське кібервійсько валить російські сайти

Як працює кібервійсько, як долає ворожі сайти, здійснює DDOS-атаки тощо? Відповідь на це питання знають фахівці Favbet Tech, які з перших днів війни долучилися до цифрового фронту. Як розповів Андрій Чернієнко, Middle Support Administrator в Favbet Tech, на рішення ддосити ворожі сайти його і багато інших наштовхнув колега – Team Lead компанії Олександр Старостенко, він поділився посиланням на Telegram-канал, де навчали запускати DDOS-атаки, а також займались їх координацією, пише фахівець у блозі для Highload.

• – В момент першого запуску атаки з мого ПК я відчув тільки задоволення від того, що все ж в мене вийшло все правильно налаштувати, більше нічого відчути не встиг бо атакований ресурс «впав» за пару хвилин.

Звісно, таку ініціативу у Favbet підтримали. Айтівці у компанії самі по собі дуже ініціативні люди і «за будь-який двіж». Спочатку це було самоорганізовано в середині айтівцевого кола, а потім з’явилась ініціатива створити свою кіберармію з усіх бажаючих співробітників Favbet. На самому початку Андрієві Чернієнку допомагали колеги і безпосередньо люди, що вже успішно проводили DDOS-атаки.

• – Прямого досвіду з DDOS-атак  до вступу в IT Army я не мав, розумів тільки принцип їх роботи. Але маю сказати, що моя робота в Favbet вимагає від мене вирішення різних задач і не рідко ці задачі доводиться вирішувати креативним способом. Я думаю, що саме досвід роботи в компанії допоміг мені швидко розібратись у цій справі.

Як відбуваються атаки

Якщо казати про аналіз цілей, то це відносно нескладно, достатньо обрати саму ціль і перевірити наявність відкритих портів через сайт https://2ip.ua/. Але атаки наносяться комплексно. Якщо атака йде на якийсь банківський ресурс, то цього буде замало. На щастя, вже все, що потрібно, є у відкритому доступі в тематичних телеграм каналах, розповідає Андрій Чернієнко.

Найцікавіше в роботі IT-армії було те, як на початку роботи групи учасники шукали різний софт і способи нанесення цифрового ураження ворогу. У команді кібервояк є Сергій Баснін (Erlang Team Lead) — він проявив у цьому особливу креативність, бо для запуску атак він використовував не тільки свій ПК, а розгортав віртуальні машини на сервісах Azure і Kamatera, що посилило ефективність цих атак в рази.

• – З перших днів мене вразила єдність людей, які запускають атаки, бо ефективність DDOS-атаки напряму залежить від кількості людей, що її запускають: чим більше, тим ефективніше. В перші ж дні я бачив, як ресурси країни-агресора падають протягом лічених хвилин і це дійсно дивує і вражає одночасно.

Наші атаки успішні на 90%

Зараз процес став організованішим, всі атаки скоординовані і націлені на важливі об’єкти в індустрії ворога, такі, як оператори фіскальних даних, авіаперевізники, система «Меркурій» та багато інших. В IT-армії Favbet Tech наразі 36 людей, але готові прийняти всіх, хто ще хоче долучитись.

Всього українці атакували 1000-1200 російських сайтів, API та інших ресурсів, успішність атак близько 85-90%, більше залежить від того, чи включають там геозахист.