Интервју со хакерот кој стои зад нападот на Time.mk

Минатата недела, за време на изборниот циклус и во денот кога се очекуваа изборните резултати, македонскиот сајбер простор доживеа една поголема „авантура“ – на самиот ден на изборите двата најклучни сајта на кои се очекуваа изборните резултати и информации беа недостапни за јавноста и хакирани – сајтот на Државната Изборна Комисија (ДИК) и најпосетуваниот сајт во државата Time.mk.

Двата сајта тврдат дека биле цел на сериозен DDoS напад (напад во кој се преоптоваруваат ресурсите на серверот и го оневозможуваат нормалното функционирање) со барања извршени од милионски број на IP адреси ширум светот.

Дополнително, сајтот на Time.mk беше и дифејсиран (напад во кој се менува содржината на насловната страна со цел да се пренесе порака) , а во потпис на дифејсот стоеше ANONOPSMKD.

Print Screen од дифејсот на Time.mk на изборниот ден

Неколку дена по ова, поточно на 21-ви јули, на Twitter, преку профилот AnonOpsMKD (@MkdOps) беше објавен линк до изворниот код на софтверот зад Time.mk:

Во јавноста овие настани придонесоа еден куп разноразни шпекулации и теории, а со цел доаѓање до вистинската слика позади нападот на Time.mk, јавно ги повикавме лицата зад Twitter профилот MkdOps на интервју, кои на наше изненадување ја прифатија поканата:

Во продолжение следи интервјуто со AnonOpsMKD направено преку директни пораки на Twitter…


Редакциска напомена: Ова интервју нема за цел да го промовира нелегалното хакирање или да го поттикне, туку има за цел да се обиде да ја прикаже реалната страна на нападите и да (барем да се обидеме) ја согледа потребата на напаѓачите да наштетат на приватен бизнис на ваков начин. Нелегалното хакирање е криминален чин казнив и со повеќегодишна затворска казна согласно кривичниот законик.

Дали вие стоите зад DDoS нападот на Time.mk и дефејсингот што беше поставен на сајтот на денот на изборите?

„Ние стоиме позади дефејсингот и леак на код. Во ниеден момент немавме пуштено никаков ДДОС напад, 500мб/с напад е смешен напад за наш калибар, нашите капацитети се 10гбит/с пута 50 сервери, во некои ситуации и 100 сервери.“

Зошто се одлучивте да го преземете овој чекор, токму на Time.mk и токму на денот на изборите?

„Бидејќи во тој момент тој портал беше најпосетуван и најчитан, пораката која сакавме да ја испратиме сакавме да биде читана, а не игнорирана. “

Дали е точна теоријата дека DDoS-от кон Time.mk беше само дистракција за да добиете пристап?

„Воопшто не е точна теоријата, ние имавме пристап во тајм скоро 6 месеци.Како и што напоменавме горе, ние во ниту еден момент не удривме ДДОС на тајм, доколку удревме, немаше нити да се крене, ниту cloudflare да издржи. “

Prs Scr што ни беше доставен како доказ дека имале пристап подолго време

Што може да споделите со нас за хакот на Time.mk – како да се заштитат другите сајтови и компании од вакви хакови? Дали користевте Brute force напад за лозинката?

„Постојат повеќе начини, првиот начин е да не се наслонувате на cloudflare, ип адресата е посекако видлива доколку ССЛ сертификатот е назначен на серверот, тоа беше првата грешка на игор, за жал пред 9часа ја повтори буквално истата грешка. Втората грешка е што порта 80 во нитуеден случај не требаше да му биде достапна надвор од cloudflare. А и да, брутефорс на “robot2008” па и не е брутефорс =D.“

Зошто се одлучивте да го споделите изворниот код на Time.mk – сепак станува збор за приватен бизнис?

„Приватен бизнис е, точно. Според нас има огромно партиско влијание врз агрегаторот, како што може да се види во леак-от. И воедно односот на Игор после нападот, со правдање и со ругање на тие што коментираа.“

Имаше убедувања дека со инволвираните милиони IP адреси, DDоS-от чинел илјадници, (дури имаше и ставови дека милиони) евра? Што ќе ни кажете на таа тема? Колку чини таков напад?

„ Нас све не кошташе 250 денари, за кафе и сокче =D. Инаку добар ДДОС напад(не 500мб/с,тоа е шала) во времетраење од некои 24часа би коштал МАКСИМУМ 1000 евра. “

Дали вие стоите и зад проблемите или нападот на сајтот на ДИК?

„ Не, ДИК во ниту еден момент не ни беше таргет, иако имавме неколку идеи и они да бидат таргет на дефејс, но модификација на изборни резултати? Никогаш. Тоа не и треба на Македонија во овој момент, и е голем кластерфак што се случи. И најбитниот момент, сета кривица не иде кај тие што нападнале, ниту кај “експертите” од мвр што мислат дека е SQL Injection. Целата вина е кај дуна, иако не сакаат да признаат. Ако компанија од толкав калибар прави вакви грешки: [линкот е цензуриран од редакцијата а води до девелопмент сервер на Duna на кој беа достапни нивни софтвери и разни API-а], што понатаму?“

Оф-топик прашање: И ние „јадевме“ DDoS напад пред недела дена, не сте вие нели?

„Хаха не, немаме причина за да ве напаѓаме, не сме ние. =)“

Што може да се очекува од вас во иднина?

„Многу таргетирани напади, тајм беше само мал почеток, наредните напади се од огромен калибар. “

Дали сте загрижени дека акциите кои ги преземате се кривично дело согласно кривичниот законик и дека последиците од сето ова може да се доста сериозни?

„Загрижени сме , но мора некој да изреагира на ваков начин во оваа држава, очигледно со добро ништо не се постигна во последните 20 години. Секако нема да бидат 2-3 напади, се спремаме за преку 30-40 напади во рок од неколку недели. И да, ниту еден напад нема да биде ДДОС.“


10 коментари на “Интервју со хакерот кој стои зад нападот на Time.mk

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии