Неколку одговори од хакерите што стојат зад нападот на Time.mk

Објавено на 23.07.2020 во Новости



Неколку одговори од хакерите што стојат зад нападот на Time.mk

За време на македонските парламентарни избори имаше голем хакерски напад врз официјалната страница на Time.mk и Државната Изборна Комисија (ДИК). Благодарение на it.mk, имаме неколку одговори од хакерската група AnonOpsMKD, со кои било извршено интервју. 

Интервјуто и сликите целосно преземени од it.mk во прилог одоздола, преку директни пораки од Twitter:

Редакциска напомена: Ова интервју нема за цел да го промовира нелегалното хакирање или да го поттикне, туку има за цел да се обиде да ја прикаже реалната страна на нападите и да (барем да се обидеме) ја согледа потребата на напаѓачите да наштетат на приватен бизнис на ваков начин. Нелегалното хакирање е криминален чин казнив и со повеќегодишна затворска казна согласно кривичниот законик.

Дали вие стоите зад DDoS нападот на Time.mk и дефејсингот што беше поставен на сајтот на денот на изборите?

„Ние стоиме позади дефејсингот и леак на код. Во ниеден момент немавме пуштено никаков ДДОС напад, 500мб/с напад е смешен напад за наш калибар, нашите капацитети се 10гбит/с пута 50 сервери, во некои ситуации и 100 сервери.“

Зошто се одлучивте да го преземете овој чекор, токму на Time.mk и токму на денот на изборите?

„Бидејќи во тој момент тој портал беше најпосетуван и најчитан, пораката која сакавме да ја испратиме сакавме да биде читана, а не игнорирана. “

Дали е точна теоријата дека DDoS-от кон Time.mk беше само дистракција за да добиете пристап?

„Воопшто не е точна теоријата, ние имавме пристап во тајм скоро 6 месеци.Како и што напоменавме горе, ние во ниту еден момент не удривме ДДОС на тајм, доколку удревме, немаше нити да се крене, ниту cloudflare да издржи. “

Prs Scr што ни беше доставен како доказ дека имале пристап подолго време

Што може да споделите со нас за хакот на Time.mk – како да се заштитат другите сајтови и компании од вакви хакови? Дали користевте Brute force напад за лозинката?

„Постојат повеќе начини, првиот начин е да не се наслонувате на cloudflare, ип адресата е посекако видлива доколку ССЛ сертификатот е назначен на серверот, тоа беше првата грешка на игор, за жал пред 9часа ја повтори буквално истата грешка. Втората грешка е што порта 80 во нитуеден случај не требаше да му биде достапна надвор од cloudflare. А и да, брутефорс на “robot2008” па и не е брутефорс =D.“

Зошто се одлучивте да го споделите изворниот код на Time.mk – сепак станува збор за приватен бизнис?

„Приватен бизнис е, точно. Според нас има огромно партиско влијание врз агрегаторот, како што може да се види во леак-от. И воедно односот на Игор после нападот, со правдање и со ругање на тие што коментираа.“

Имаше убедувања дека со инволвираните милиони IP адреси, DDоS-от чинел илјадници, (дури имаше и ставови дека милиони) евра? Што ќе ни кажете на таа тема? Колку чини таков напад?

„ Нас све не кошташе 250 денари, за кафе и сокче =D. Инаку добар ДДОС напад(не 500мб/с,тоа е шала) во времетраење од некои 24часа би коштал МАКСИМУМ 1000 евра. “

Дали вие стоите и зад проблемите или нападот на сајтот на ДИК?

„ Не, ДИК во ниту еден момент не ни беше таргет, иако имавме неколку идеи и они да бидат таргет на дефејс, но модификација на изборни резултати? Никогаш. Тоа не и треба на Македонија во овој момент, и е голем кластерфак што се случи. И најбитниот момент, сета кривица не иде кај тие што нападнале, ниту кај “експертите” од мвр што мислат дека е SQL Injection. Целата вина е кај дуна, иако не сакаат да признаат. Ако компанија од толкав калибар прави вакви грешки: [линкот е цензуриран од редакцијата а води до девелопмент сервер на Duna на кој беа достапни нивни софтвери и разни API-а], што понатаму?“

Оф-топик прашање: И ние „јадевме“ DDoS напад пред недела дена, не сте вие нели?

„Хаха не, немаме причина за да ве напаѓаме, не сме ние. =)“

Што може да се очекува од вас во иднина?

„Многу таргетирани напади, тајм беше само мал почеток, наредните напади се од огромен калибар. “

Дали сте загрижени дека акциите кои ги преземате се кривично дело согласно кривичниот законик и дека последиците од сето ова може да се доста сериозни?

„Загрижени сме , но мора некој да изреагира на ваков начин во оваа држава, очигледно со добро ништо не се постигна во последните 20 години. Секако нема да бидат 2-3 напади, се спремаме за преку 30-40 напади во рок од неколку недели. И да, ниту еден напад нема да биде ДДОС.“


Текстот не смее да се печати или емитува, во целина или во делови без договор со Telefoni.mk.