Дисклеймер
Не призываю к нарушению правил, делюсь лишь своим видением со стороны. При комментировании, не нарушайте правила сайта.
Введение
Мы с вами кратко рассмотрим следующие категории сомнительных пользователей и ресурсов в github.com:
Мошенники
Спамеры
Реестр целей для кибератак на стороне РФ
Реестр сервисов Украины для киберобороны
Реестры возможных будущих санкций
Разработчики пропагандистских сайтов
Пособники спамерам
Удаляющие любое упоминание РФ из своих репозиториев
и другое
Как-то раз в один мой репозиторий прилетел issue и я изучил, что еще интересного есть по теме пропаганды сами знаете каких событий в github.com. Вот тот самый issue:
![Пример спам issue Пример спам issue](https://habrastorage.org/getpro/habr/upload_files/3ee/d74/e10/3eed74e10c9c4c95196ecf15fabb124f.png)
Основные критерии поиска, которыми я руководствовался:
Дата создания аккаунта: после 24.02.2022
Ключевые слова: russia, invaders, вторжение, война, stop russia, убийство, Stand with Ukraine, Rip Russia,ToRussianPeople - то есть слова, не особо характерные для тематики сайта
Аккаунт не содержит полезных репозиториев (читай исходного кода)
Если репозиторий и есть, он/они о военной тематике и направлен на формирование реестров сайтов, компаний которые подлежат атаке
Аккаунты создает сотни запросов на вытягивания и issue на тематику происходящего после 24.02.2022 между Россией и Украиной - провоцируют на
Локация аккаунта: Ukraine
Если вы пропустили мою статью про изучение общедоступной базы членов финансовой пирамиды, вам сюда: Сетевая пирамида изнутри при помощи Trello.
Виды аккаунтов
Вредоносное ПО
![](https://habrastorage.org/getpro/habr/upload_files/508/c1a/90a/508c1a90a926bc68f6c0e5be1f0e6e18.jpg)
Eugene Pisarchick
https://github.com/Sateviss
Разработан проект, который нацелен на выполнение DDoS российских сервисов:
![Скриншот проекта Скриншот проекта](https://habrastorage.org/getpro/habr/upload_files/75f/798/d6f/75f798d6ff369884f6e60de7ed9bca63.png)
![](https://habrastorage.org/getpro/habr/upload_files/f6c/78d/8e7/f6c78d8e7fd3815df1ff6b1717bb617e.png)
Anton Nikolenko
https://github.com/NikolenkoAnton
Разработан проект, который нацелен на выполнение DDoS российских сервисов:
![Скриншот проекта Скриншот проекта](https://habrastorage.org/getpro/habr/upload_files/35c/b4f/bb7/35cb4fbb7eeed4fe4de92e2a858a49fc.jpg)
Исходный код написан независимо от предыдущего автора Anton Nikolenko.
![](https://habrastorage.org/getpro/habr/upload_files/9e4/7b9/4ff/9e47b94ff2cae4ca6ad53d5f9b074bd6.png)
Ajax-lives
https://github.com/ajax-lives
Разработан еще один чуть более серьезный проект, который нацелен на выполнение DDoS российских сервисов. В данном случае, автор хотя бы вставил отказ от ответственности:
All the contents of this repository should be used for authorized and/or educational purposes only. Any misuse of this repository will not be the responsibility of the author or of any other collaborator.
![Скриншот проекта Скриншот проекта](https://habrastorage.org/getpro/habr/upload_files/b9c/918/b86/b9c918b86407872ec2cda9abe6d2b7d9.png)
![](https://habrastorage.org/getpro/habr/upload_files/eac/b0e/360/eacb0e36082269073a8783e689f90853.jpg)
vnestoruk
https://github.com/vnestoruk
Сомнительный репозиторий: vnestoruk/ban-dera: #StandWithUkraine (github.com) для выполнения DDoS сервисов РФ. В отличии от предыдущих сайтов, проект хорошо развивается и имеет больше всего функционала.
Прикрывается "условно-полезной" деятельностью - форками известных репозиториев:
![Форкнул пару известных репозиториев Форкнул пару известных репозиториев](https://habrastorage.org/getpro/habr/upload_files/3a0/e7c/967/3a0e7c9674e85028a02520265c787198.png)
Сомнительные сайты
Удаляют Россию из репозиториев
![](https://habrastorage.org/getpro/habr/upload_files/bb0/243/7d7/bb02437d744bc5415e87d05c74d45294.jpg)
Gogerter
https://github.com/Gogerter
Если я правильно понял, то Gogerter удалил Россию из мода к Niffelheim:
![Чистка кода Чистка кода](https://habrastorage.org/getpro/habr/upload_files/4c9/823/659/4c982365910cdeb7e007d02535c81c92.png)
В одном лишь файле удалено 3228 строк кода. Но возможно это просто совпадение: коммит от января, так же у Gogerter имеется удаление и США чуть позже:
![Удаление США Удаление США](https://habrastorage.org/getpro/habr/upload_files/82e/61c/1cf/82e61c1cf4d70c2a0aa4ecdd37907269.png)
Спамеры
standbyukrainegit
https://github.com/standbyukrainegit
Сразу после регистрации создал несколько сотен issue, но в течении недели не был удален, пока я не создал запрос в техподдержку. Удален окончательно.
![](https://habrastorage.org/getpro/habr/upload_files/1a6/67b/77a/1a667b77a8ea7b14c6fa1c804ed28dba.jpg)
Mariusz Nowak
https://github.com/medikoo
Интересная персона, спамит при помощи issue в свой же репозиторий так, что даже посторонних пользователей раздражает:
![](https://habrastorage.org/getpro/habr/upload_files/119/941/b46/119941b46d7e774416d17037cabd0af3.png)
Реестры возможных будущих санкций
![](https://habrastorage.org/getpro/habr/upload_files/091/fcc/956/091fcc95660db5f6e98d34f03ef82a53.png)
stop-war-in-ukraine
https://github.com/stop-war-in-ukraine
Ведет реестр возможных санкций, которые повлияют на жизнь граждан РФ:
![Пример учета ПО Пример учета ПО](https://habrastorage.org/getpro/habr/upload_files/8ac/942/7de/8ac9427defffac77628cfb13c0a86189.png)
![Пример учета сервисов Пример учета сервисов](https://habrastorage.org/getpro/habr/upload_files/37f/455/99f/37f45599f6f5021ed073006accfec203.png)
Мошенничество
![](https://habrastorage.org/getpro/habr/upload_files/82c/646/3a4/82c6463a436e69ee14f217b6a391f74f.png)
spaceship-prompt
https://github.com/spaceship-prompt
Изменил главную страницу своего репозитория, чтобы она выглядела так, будто её владелец собирает пожертвование на счет в банке США с целью поддержки непонятно кого:
![Мошенничество Мошенничество](https://habrastorage.org/getpro/habr/upload_files/7d4/22f/035/7d422f035f32e8e6f88bd6936912e734.png)
![](https://habrastorage.org/getpro/habr/upload_files/0f9/7f4/1ab/0f97f41ab2fd6f7a5589f6fdc75f7a30.jpg)
Vadim Demedes
https://github.com/vadimdemedes
Создал issue к своему репозиторию с описанием как помочь непонятно кому:
![Issue Issue](https://habrastorage.org/getpro/habr/upload_files/f40/0d8/531/f400d853166c68b284d9353a500191a5.png)
Для помощи требуется перевести денежные средства непонятно куда:
![](https://habrastorage.org/getpro/habr/upload_files/7fa/1fe/272/7fa1fe272bb731dec3fdecbd9aa8bc43.png)
К сожалению, savelife.in.ua запрещен в РФ, изучить ресурс не представляется возможным, что странно, найти сайт в едином реестре не удалось.
Сомнительные сайты
![](https://habrastorage.org/getpro/habr/upload_files/873/867/6da/8738676daa113ca961c5c7f29803e8df.png)
KickflipCli
https://github.com/KickflipCli
Данный пользователь, совместно с mallardduck разрабатывают сомнительный генератор пропагандистских сайтов на тему всем известных событий:
![Генератор пропагандистских сайтов Генератор пропагандистских сайтов](https://habrastorage.org/getpro/habr/upload_files/58b/e3f/eb7/58be3feb7e686be7c21919cfdb3ee937.png)
Соучастники спамеров
Создал пустой репозиторий с названием "saynotowar".
![Пустой репозиторий Пустой репозиторий](https://habrastorage.org/getpro/habr/upload_files/f8f/b93/965/f8fb93965f2166c34bd599e3eb4c5bf1.png)
На этом его поддержка пропаганды закончилась. Но есть и другие пользователи, их репозитории хуже.
![](https://habrastorage.org/getpro/habr/upload_files/394/274/9c3/3942749c3e4e15ee36d63808193f7cd1.jpg)
Nikolay Yuzefovich
https://github.com/k01ek
Замарочился и создал репозиторий с набором кода на множестве языков, который выводит текст "say not to war":
![No to war на всех языках No to war на всех языках](https://habrastorage.org/getpro/habr/upload_files/b98/509/05b/b9850905baeb77c75c12ca514ff24d3e.png)
![Пример batch Пример batch](https://habrastorage.org/getpro/habr/upload_files/143/128/95a/14312895af5803e481b8d1b6af0a9d50.png)
Threat Intelligence
![](https://habrastorage.org/getpro/habr/upload_files/d96/83e/91b/d9683e91b2ccd6953370d330a901e92b.jpg)
curated-intel
https://github.com/curated-intel
Достаточно активный аккаунт.
Ведет полезную информацию о кибератаках на инфраструктуру Украины.
![Временная шкала кибератак якобы со стороны РФ Временная шкала кибератак якобы со стороны РФ](https://habrastorage.org/getpro/habr/upload_files/490/b9e/56c/490b9e56c73282fd0df04a9e31788cfe.png)
![Участники кибервойны по мнению ETAC Участники кибервойны по мнению ETAC](https://habrastorage.org/getpro/habr/upload_files/b0f/bf2/cef/b0fbf2cef8133152e3fdd87b8e0e9f5d.png)
В автоматическом режиме ведут реестр индикаторов компрометации:
![IoC IoC](https://habrastorage.org/getpro/habr/upload_files/a46/254/0ec/a462540ecf861513754181e3b462767c.png)
Странно, почему они ведут реестр в Github.com
![](https://habrastorage.org/getpro/habr/upload_files/4d8/8f5/931/4d88f5931b44ac0a569a9407b7bb224a.png)
Opengs
https://github.com/opengs
Разрабатывает uashield. Из описания проекта:
Добровольная платформа безопасности Украины для защиты от российских сил в Интернете
Что оно делает я так и не понял, возможно поймете вы:
![Скриншот программы Скриншот программы](https://habrastorage.org/getpro/habr/upload_files/c11/da7/a60/c11da7a6022978035322a1e06eab24fb.png)
Огорченные
![](https://habrastorage.org/getpro/habr/upload_files/770/c39/dbe/770c39dbecd100aafc97aa036dd967fb.jpg)
Denis Kokorin
https://github.com/kokorin
Является классным разработчиком проекта Jaffree. Однако, теперь он не желает, чтобы его продукт использовался Правительством РФ:
![Запрет на использование библиотеки Запрет на использование библиотеки](https://habrastorage.org/getpro/habr/upload_files/637/2ea/e44/6372eae44566c12d886f7d408c466944.png)
Проект опубликован все же под лицензией Apache-2.0 License.
Итог
Сообщество и администрация сайта слабо регулируют проблему. Сервис, никак не предназначенный для внешнеполитической деятельности, активно ей насыщен.
Подытожим:
-
Администрация сайта допускает массовый спам в issue:
Спам, с которым не борется Github.com -
Пользователи либо работники компаний, что есть в списках даже не пытаются забанить подобные аккаунты:
Опознали себя в реестре -
Некоторые домены не относятся к КИИ и в списках вообще лишние, что говорит о слабом подходе "хакеров" к выбору целей, чтобы остановить МО РФ:
Ошибочная цель -
Поддерживают спамерство даже реальные люди со своих аккаунтов, что будет если кто-то возьмет и пожалуется - они потеряют все свои репозитории, как вот этот спамер:
Пример бана Данный аккаунт был забанен предположительно после моего уведомления в техподдержку. Бан произошел скрыто, обещанного ответа от техподдержки не произошло:
Забытая обратная связь от техподдержки
Сам issue, который я просто закрыл, был так же удален техподдержкой сайта. Данные реестры - вероятно, полезные источники Threat intelligence для кибербезопасников РФ
Так же показалось, что в репозиториях блокировщиков рекламы участились предложения по блокировке рекламы, в том числе на сайте mil.ru
Как жаловаться
Если вы вдруг решите, то на главной странице профиля необходимо нажать кнопку "Block or report".
Не вошло в статью
anti war handbook en · kawase-fx/memo Wiki (github.com)
laminas-api-tools/api-tools.getlaminas.org: Laminas API Tools website (github.com)
fix #33033 sso-mil.ru · yurenjie110/ChineseFilter@42fa4c6 (github.com)
Remove political banner · Issue #4508 · mailcow/mailcow-dockerized (github.com)
farcaller
Это счет с bank.gov.ua. Там написано на поддержку кого :)
InOdinWeTrust
Там дальше и «Повернись живим» в мошенники записали.
Счета только что проверил — все верно, все из официальных источников.