Минатата недела, за време на изборниот циклус и во денот кога се очекуваа изборните резултати, македонскиот сајбер простор доживеа една поголема „авантура“ – на самиот ден на изборите двата најклучни сајта на кои се очекуваа изборните резултати и информации беа недостапни за јавноста и хакирани – сајтот на Државната Изборна Комисија (ДИК) и најпосетуваниот сајт во државата Time.mk.
Двата сајта тврдат дека биле цел на сериозен DDoS напад (напад во кој се преоптоваруваат ресурсите на серверот и го оневозможуваат нормалното функционирање) со барања извршени од милионски број на IP адреси ширум светот.
Дополнително, сајтот на Time.mk беше и дифејсиран (напад во кој се менува содржината на насловната страна со цел да се пренесе порака) , а во потпис на дифејсот стоеше ANONOPSMKD.
Неколку дена по ова, поточно на 21-ви јули, на Twitter, преку профилот AnonOpsMKD (@MkdOps) беше објавен линк до изворниот код на софтверот зад Time.mk:
Во јавноста овие настани придонесоа еден куп разноразни шпекулации и теории, а со цел доаѓање до вистинската слика позади нападот на Time.mk, јавно ги повикавме лицата зад Twitter профилот MkdOps на интервју, кои на наше изненадување ја прифатија поканата:
Во продолжение следи интервјуто со AnonOpsMKD направено преку директни пораки на Twitter…
Редакциска напомена: Ова интервју нема за цел да го промовира нелегалното хакирање или да го поттикне, туку има за цел да се обиде да ја прикаже реалната страна на нападите и да (барем да се обидеме) ја согледа потребата на напаѓачите да наштетат на приватен бизнис на ваков начин. Нелегалното хакирање е криминален чин казнив и со повеќегодишна затворска казна согласно кривичниот законик.
Дали вие стоите зад DDoS нападот на Time.mk и дефејсингот што беше поставен на сајтот на денот на изборите?
„Ние стоиме позади дефејсингот и леак на код. Во ниеден момент немавме пуштено никаков ДДОС напад, 500мб/с напад е смешен напад за наш калибар, нашите капацитети се 10гбит/с пута 50 сервери, во некои ситуации и 100 сервери.“
Зошто се одлучивте да го преземете овој чекор, токму на Time.mk и токму на денот на изборите?
„Бидејќи во тој момент тој портал беше најпосетуван и најчитан, пораката која сакавме да ја испратиме сакавме да биде читана, а не игнорирана. “
Дали е точна теоријата дека DDoS-от кон Time.mk беше само дистракција за да добиете пристап?
„Воопшто не е точна теоријата, ние имавме пристап во тајм скоро 6 месеци.Како и што напоменавме горе, ние во ниту еден момент не удривме ДДОС на тајм, доколку удревме, немаше нити да се крене, ниту cloudflare да издржи. “
Што може да споделите со нас за хакот на Time.mk – како да се заштитат другите сајтови и компании од вакви хакови? Дали користевте Brute force напад за лозинката?
„Постојат повеќе начини, првиот начин е да не се наслонувате на cloudflare, ип адресата е посекако видлива доколку ССЛ сертификатот е назначен на серверот, тоа беше првата грешка на игор, за жал пред 9часа ја повтори буквално истата грешка. Втората грешка е што порта 80 во нитуеден случај не требаше да му биде достапна надвор од cloudflare. А и да, брутефорс на “robot2008” па и не е брутефорс =D.“
Зошто се одлучивте да го споделите изворниот код на Time.mk – сепак станува збор за приватен бизнис?
„Приватен бизнис е, точно. Според нас има огромно партиско влијание врз агрегаторот, како што може да се види во леак-от. И воедно односот на Игор после нападот, со правдање и со ругање на тие што коментираа.“
Имаше убедувања дека со инволвираните милиони IP адреси, DDоS-от чинел илјадници, (дури имаше и ставови дека милиони) евра? Што ќе ни кажете на таа тема? Колку чини таков напад?
„ Нас све не кошташе 250 денари, за кафе и сокче =D. Инаку добар ДДОС напад(не 500мб/с,тоа е шала) во времетраење од некои 24часа би коштал МАКСИМУМ 1000 евра. “
Дали вие стоите и зад проблемите или нападот на сајтот на ДИК?
„ Не, ДИК во ниту еден момент не ни беше таргет, иако имавме неколку идеи и они да бидат таргет на дефејс, но модификација на изборни резултати? Никогаш. Тоа не и треба на Македонија во овој момент, и е голем кластерфак што се случи. И најбитниот момент, сета кривица не иде кај тие што нападнале, ниту кај “експертите” од мвр што мислат дека е SQL Injection. Целата вина е кај дуна, иако не сакаат да признаат. Ако компанија од толкав калибар прави вакви грешки: [линкот е цензуриран од редакцијата а води до девелопмент сервер на Duna на кој беа достапни нивни софтвери и разни API-а], што понатаму?“
Оф-топик прашање: И ние „јадевме“ DDoS напад пред недела дена, не сте вие нели?
„Хаха не, немаме причина за да ве напаѓаме, не сме ние. =)“
Што може да се очекува од вас во иднина?
„Многу таргетирани напади, тајм беше само мал почеток, наредните напади се од огромен калибар. “
Дали сте загрижени дека акциите кои ги преземате се кривично дело согласно кривичниот законик и дека последиците од сето ова може да се доста сериозни?
„Загрижени сме , но мора некој да изреагира на ваков начин во оваа држава, очигледно со добро ништо не се постигна во последните 20 години. Секако нема да бидат 2-3 напади, се спремаме за преку 30-40 напади во рок од неколку недели. И да, ниту еден напад нема да биде ДДОС.“
[…] an interview last week, Anonopsmkd denied hitting the electoral commission, but it has warned that law […]
[…] an interview last week, Anonopsmkd denied hitting the electoral commission, but it has warned that law […]
[…] an interview last week, Anonopsmkd denied hitting the electoral commission, but it has warned that law […]
[…] хакнат беше и сајтот на Државната изборна комисија, но во интервју за ИТ.мк, ANONOPSMKD изјави дека не стои зад овој напад. Во истото […]
[…] хакнат беше и сајтот на Државната изборна комисија, но во интервју за ИТ.мк, ANONOPSMKD изјави дека не стои зад овој напад. Во истото […]
[…] Целото интервју прочитајте го на IT.mk […]
[…] Целото интервју прочитајте го на IT.mk […]
[…] Целото интервју прочитајте го ТУКА. […]
[…] Целото интервју прочитајте го тука. […]
[…] Целото интервју прочитајте го ТУКА. […]
Da ti kazam me zabole za souce code-ot na TIME.mk. Eve jas kje im dadam free code od koe bilo moe privatno repo, ne mora voopsto da se machat..