Дисклеймер
Не призываю к нарушению правил, делюсь лишь своим видением со стороны. При комментировании, не нарушайте правила сайта.
Введение
Мы с вами кратко рассмотрим следующие категории сомнительных пользователей и ресурсов в github.com:
Мошенники
Спамеры
Реестр целей для кибератак на стороне РФ
Реестр сервисов Украины для киберобороны
Реестры возможных будущих санкций
Разработчики пропагандистских сайтов
Пособники спамерам
Удаляющие любое упоминание РФ из своих репозиториев
и другое
Как-то раз в один мой репозиторий прилетел issue и я изучил, что еще интересного есть по теме пропаганды сами знаете каких событий в github.com. Вот тот самый issue:
Основные критерии поиска, которыми я руководствовался:
Дата создания аккаунта: после 24.02.2022
Ключевые слова: russia, invaders, вторжение, война, stop russia, убийство, Stand with Ukraine, Rip Russia,ToRussianPeople - то есть слова, не особо характерные для тематики сайта
Аккаунт не содержит полезных репозиториев (читай исходного кода)
Если репозиторий и есть, он/они о военной тематике и направлен на формирование реестров сайтов, компаний которые подлежат атаке
Аккаунты создает сотни запросов на вытягивания и issue на тематику происходящего после 24.02.2022 между Россией и Украиной - провоцируют на
Локация аккаунта: Ukraine
Если вы пропустили мою статью про изучение общедоступной базы членов финансовой пирамиды, вам сюда: Сетевая пирамида изнутри при помощи Trello.
Виды аккаунтов
Вредоносное ПО
Eugene Pisarchick
https://github.com/Sateviss
Разработан проект, который нацелен на выполнение DDoS российских сервисов:
Anton Nikolenko
https://github.com/NikolenkoAnton
Разработан проект, который нацелен на выполнение DDoS российских сервисов:
Исходный код написан независимо от предыдущего автора Anton Nikolenko.
Ajax-lives
https://github.com/ajax-lives
Разработан еще один чуть более серьезный проект, который нацелен на выполнение DDoS российских сервисов. В данном случае, автор хотя бы вставил отказ от ответственности:
All the contents of this repository should be used for authorized and/or educational purposes only. Any misuse of this repository will not be the responsibility of the author or of any other collaborator.
vnestoruk
https://github.com/vnestoruk
Сомнительный репозиторий: vnestoruk/ban-dera: #StandWithUkraine (github.com) для выполнения DDoS сервисов РФ. В отличии от предыдущих сайтов, проект хорошо развивается и имеет больше всего функционала.
Прикрывается "условно-полезной" деятельностью - форками известных репозиториев:
Сомнительные сайты
Удаляют Россию из репозиториев
Gogerter
https://github.com/Gogerter
Если я правильно понял, то Gogerter удалил Россию из мода к Niffelheim:
В одном лишь файле удалено 3228 строк кода. Но возможно это просто совпадение: коммит от января, так же у Gogerter имеется удаление и США чуть позже:
Спамеры
standbyukrainegit
https://github.com/standbyukrainegit
Сразу после регистрации создал несколько сотен issue, но в течении недели не был удален, пока я не создал запрос в техподдержку. Удален окончательно.
Mariusz Nowak
https://github.com/medikoo
Интересная персона, спамит при помощи issue в свой же репозиторий так, что даже посторонних пользователей раздражает:
Реестры возможных будущих санкций
stop-war-in-ukraine
https://github.com/stop-war-in-ukraine
Ведет реестр возможных санкций, которые повлияют на жизнь граждан РФ:
Мошенничество
spaceship-prompt
https://github.com/spaceship-prompt
Изменил главную страницу своего репозитория, чтобы она выглядела так, будто её владелец собирает пожертвование на счет в банке США с целью поддержки непонятно кого:
Vadim Demedes
https://github.com/vadimdemedes
Создал issue к своему репозиторию с описанием как помочь непонятно кому:
Для помощи требуется перевести денежные средства непонятно куда:
К сожалению, savelife.in.ua запрещен в РФ, изучить ресурс не представляется возможным, что странно, найти сайт в едином реестре не удалось.
Сомнительные сайты
KickflipCli
https://github.com/KickflipCli
Данный пользователь, совместно с mallardduck разрабатывают сомнительный генератор пропагандистских сайтов на тему всем известных событий:
Соучастники спамеров
Создал пустой репозиторий с названием "saynotowar".
На этом его поддержка пропаганды закончилась. Но есть и другие пользователи, их репозитории хуже.
Nikolay Yuzefovich
https://github.com/k01ek
Замарочился и создал репозиторий с набором кода на множестве языков, который выводит текст "say not to war":
Threat Intelligence
curated-intel
https://github.com/curated-intel
Достаточно активный аккаунт.
Ведет полезную информацию о кибератаках на инфраструктуру Украины.
В автоматическом режиме ведут реестр индикаторов компрометации:
Странно, почему они ведут реестр в Github.com
Opengs
https://github.com/opengs
Разрабатывает uashield. Из описания проекта:
Добровольная платформа безопасности Украины для защиты от российских сил в Интернете
Что оно делает я так и не понял, возможно поймете вы:
Огорченные
Denis Kokorin
https://github.com/kokorin
Является классным разработчиком проекта Jaffree. Однако, теперь он не желает, чтобы его продукт использовался Правительством РФ:
Проект опубликован все же под лицензией Apache-2.0 License.
Итог
Сообщество и администрация сайта слабо регулируют проблему. Сервис, никак не предназначенный для внешнеполитической деятельности, активно ей насыщен.
Подытожим:
-
Администрация сайта допускает массовый спам в issue:
Спам, с которым не борется Github.com -
Пользователи либо работники компаний, что есть в списках даже не пытаются забанить подобные аккаунты:
Опознали себя в реестре -
Некоторые домены не относятся к КИИ и в списках вообще лишние, что говорит о слабом подходе "хакеров" к выбору целей, чтобы остановить МО РФ:
Ошибочная цель -
Поддерживают спамерство даже реальные люди со своих аккаунтов, что будет если кто-то возьмет и пожалуется - они потеряют все свои репозитории, как вот этот спамер:
Пример бана Данный аккаунт был забанен предположительно после моего уведомления в техподдержку. Бан произошел скрыто, обещанного ответа от техподдержки не произошло:
Забытая обратная связь от техподдержки
Сам issue, который я просто закрыл, был так же удален техподдержкой сайта. Данные реестры - вероятно, полезные источники Threat intelligence для кибербезопасников РФ
Так же показалось, что в репозиториях блокировщиков рекламы участились предложения по блокировке рекламы, в том числе на сайте mil.ru
Как жаловаться
Если вы вдруг решите, то на главной странице профиля необходимо нажать кнопку "Block or report".
Не вошло в статью
anti war handbook en · kawase-fx/memo Wiki (github.com)
laminas-api-tools/api-tools.getlaminas.org: Laminas API Tools website (github.com)
fix #33033 sso-mil.ru · yurenjie110/ChineseFilter@42fa4c6 (github.com)
Remove political banner · Issue #4508 · mailcow/mailcow-dockerized (github.com)
farcaller
Это счет с bank.gov.ua. Там написано на поддержку кого :)
InOdinWeTrust
Там дальше и «Повернись живим» в мошенники записали.
Счета только что проверил — все верно, все из официальных источников.