Неколку одговори од хакерите што стојат зад нападот на Time.mk
За време на македонските парламентарни избори имаше голем хакерски напад врз официјалната страница на Time.mk и Државната Изборна Комисија (ДИК). Благодарение на it.mk, имаме неколку одговори од хакерската група AnonOpsMKD, со кои било извршено интервју.
Интервјуто и сликите целосно преземени од it.mk во прилог одоздола, преку директни пораки од Twitter:
Редакциска напомена: Ова интервју нема за цел да го промовира нелегалното хакирање или да го поттикне, туку има за цел да се обиде да ја прикаже реалната страна на нападите и да (барем да се обидеме) ја согледа потребата на напаѓачите да наштетат на приватен бизнис на ваков начин. Нелегалното хакирање е криминален чин казнив и со повеќегодишна затворска казна согласно кривичниот законик.
Дали вие стоите зад DDoS нападот на Time.mk и дефејсингот што беше поставен на сајтот на денот на изборите?
„Ние стоиме позади дефејсингот и леак на код. Во ниеден момент немавме пуштено никаков ДДОС напад, 500мб/с напад е смешен напад за наш калибар, нашите капацитети се 10гбит/с пута 50 сервери, во некои ситуации и 100 сервери.“
Зошто се одлучивте да го преземете овој чекор, токму на Time.mk и токму на денот на изборите?
„Бидејќи во тој момент тој портал беше најпосетуван и најчитан, пораката која сакавме да ја испратиме сакавме да биде читана, а не игнорирана. “
Дали е точна теоријата дека DDoS-от кон Time.mk беше само дистракција за да добиете пристап?
„Воопшто не е точна теоријата, ние имавме пристап во тајм скоро 6 месеци.Како и што напоменавме горе, ние во ниту еден момент не удривме ДДОС на тајм, доколку удревме, немаше нити да се крене, ниту cloudflare да издржи. “
Prs Scr што ни беше доставен како доказ дека имале пристап подолго време
Што може да споделите со нас за хакот на Time.mk – како да се заштитат другите сајтови и компании од вакви хакови? Дали користевте Brute force напад за лозинката?
„Постојат повеќе начини, првиот начин е да не се наслонувате на cloudflare, ип адресата е посекако видлива доколку ССЛ сертификатот е назначен на серверот, тоа беше првата грешка на игор, за жал пред 9часа ја повтори буквално истата грешка. Втората грешка е што порта 80 во нитуеден случај не требаше да му биде достапна надвор од cloudflare. А и да, брутефорс на “robot2008” па и не е брутефорс =D.“
Зошто се одлучивте да го споделите изворниот код на Time.mk – сепак станува збор за приватен бизнис?
„Приватен бизнис е, точно. Според нас има огромно партиско влијание врз агрегаторот, како што може да се види во леак-от. И воедно односот на Игор после нападот, со правдање и со ругање на тие што коментираа.“
Имаше убедувања дека со инволвираните милиони IP адреси, DDоS-от чинел илјадници, (дури имаше и ставови дека милиони) евра? Што ќе ни кажете на таа тема? Колку чини таков напад?
„ Нас све не кошташе 250 денари, за кафе и сокче =D. Инаку добар ДДОС напад(не 500мб/с,тоа е шала) во времетраење од некои 24часа би коштал МАКСИМУМ 1000 евра. “
Дали вие стоите и зад проблемите или нападот на сајтот на ДИК?
„ Не, ДИК во ниту еден момент не ни беше таргет, иако имавме неколку идеи и они да бидат таргет на дефејс, но модификација на изборни резултати? Никогаш. Тоа не и треба на Македонија во овој момент, и е голем кластерфак што се случи. И најбитниот момент, сета кривица не иде кај тие што нападнале, ниту кај “експертите” од мвр што мислат дека е SQL Injection. Целата вина е кај дуна, иако не сакаат да признаат. Ако компанија од толкав калибар прави вакви грешки: [линкот е цензуриран од редакцијата а води до девелопмент сервер на Duna на кој беа достапни нивни софтвери и разни API-а], што понатаму?“
Оф-топик прашање: И ние „јадевме“ DDoS напад пред недела дена, не сте вие нели?
„Хаха не, немаме причина за да ве напаѓаме, не сме ние. =)“
Што може да се очекува од вас во иднина?
„Многу таргетирани напади, тајм беше само мал почеток, наредните напади се од огромен калибар. “
Дали сте загрижени дека акциите кои ги преземате се кривично дело согласно кривичниот законик и дека последиците од сето ова може да се доста сериозни?
„Загрижени сме , но мора некој да изреагира на ваков начин во оваа држава, очигледно со добро ништо не се постигна во последните 20 години. Секако нема да бидат 2-3 напади, се спремаме за преку 30-40 напади во рок од неколку недели. И да, ниту еден напад нема да биде ДДОС.“