Американское издание Bleeping Computer предупреждает обычных пользователей о недопустимости и незаконности участия в DDoS-атаках, которые сейчас проводятся против российских, украинских и организаций/информационных ресурсов.
Журналисты Bleeping Computer обратили внимание на призыв одного из ютуберов Boxmining (около 268 тыс. подписчиков), который в своём новом ролике призывает загрузить специальный «инструмент» Liberator, позволяющий обычным пользователям принять участие в DDoS-атаках против России.
Уточняется, что приложение Liberator, созданное группой хактивистов disBalancer, использует компьютер пользователей для атак на российские веб-сайты.
Издание Bleeping Computer отмечает, что в соответствии с законом США о компьютерном мошенничестве и злоупотреблениях (CFAA) лицам, которые будут признаны виновными в участие в DDoS-атаках, грозит тюрьма на срок до 10 лет. Соответствующий закон есть и в Великобритании от 1990 года (неправомерное использование компьютеров), который запрещает пользователям принимать участие в кибератаках. Аналогичное законодательство есть в Нидерландах и многих других европейских странах.
«Нужно понимать, что даже если пользователь сам не организует DDoS-атаки, а просто принимает в них участие, в том числе за счёт загрузки специальных приложений и инструментов, то он с высокой долей вероятности нарушает законодательство своей страны.
Не стоит воспринимать эти слова легкомысленно, потому что Минюст США ранее уже неоднократно выносил приговоры за проведение и участие в DDoS-атаках», – заявили в издании Bleeping Computer.
В апреле 2022 года специалисты по кибербезопасности из Avast Threat Labs уже предостерегали пользователей от присоединения к DDoS-атакам против России, какой бы убедительной ни казалась причина, уделив в своём сообщении особое внимание приложению disBalancer.
«Первое, что делает эта программа – регистрирует пользователя, включая личные данные: местоположение, в соответствии с IP-адресом, имя пользователя. Когда пользователь начинает атаку, эта регистрация осуществляется в фоновом режиме без его ведома.
Далее эта информация передаётся по незашифрованному http-протоколу на C&C-сервер. Это означает, что её можно легко перехватить. Также пользователь никак не сможет узнать, какой именно сайт или ресурс он атакует, поэтому здесь встаёт лишь вопрос доверия к разработчикам программы», – отметил Михал Салат, специалист Avast, директор по угрозам и аналитик вредоносных программ.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
