Μια φιλορωσική ομάδα δημιούργησε ένα project με βάση το crowdsource που ονομάζεται «DDOSIA» που πληρώνει εθελοντές που εξαπολύουν επιθέσεις distributed denial-of-service (DDOS) εναντίον δυτικών οντοτήτων.
Δείτε επίσης: Η φιλορωσική ομάδα KillNet πραγματοποιεί επιθέσεις DDoS στα website των αεροδρομίων των ΗΠΑ
Οι επιθέσεις DDoS συνήθως δεν έχουν επιπτώσεις στην ασφάλεια για τον στόχο, αλλά μπορούν να προκαλέσουν μεγάλη ζημιά προκαλώντας διακοπές λειτουργίας. Ανάλογα με τον στόχο, ο αντίκτυπος μπορεί να επεκταθεί πέρα από τις οικονομικές απώλειες.
Επειδή οι επιθέσεις DDoS είναι εύκολο να οργανωθούν και είναι απλές στην εκτέλεση, ήταν το de facto όπλο των hacktivists και στις δύο πλευρές του ρωσο-ουκρανικού πολέμου.
Η εισαγωγή ενός οικονομικού κινήτρου είναι μια νέα στρατηγική, λένε ερευνητές της εταιρείας κυβερνοασφάλειας Radware σε μια έκθεση που κοινοποιήθηκε στο BleepingComputer.
Στις επιθέσεις hacktivist DDoS, οι εθελοντές δεν λαμβάνουν χρηματική ανταμοιβή. Το να συμμετάσχουν στην αιτία είναι συνήθως αυτό που θέλουν. Με το οικονομικό κίνητρο που προστίθεται, το DDOSIA προσελκύει επιτιθέμενους που δεν υποστηρίζουν απαραίτητα την αιτία.
Δείτε επίσης: Επίθεση DDoS στους servers του video game Overwatch 2
Χειριστές DDOSIA
Το Project DDOSIA ξεκίνησε στα μέσα Αυγούστου από μια ομάδα με το όνομα “NoName057(16)” που είχε εμφανιστεί τον Μάρτιο του 2022. Η ομάδα τεκμηριώθηκε για πρώτη φορά δημόσια σε μια αναφορά από την εταιρεία κυβερνοασφάλειας Avast στις αρχές Σεπτεμβρίου.
Η Avast τόνισε την παρουσία ενός DDoS module που έγινε download από το ‘Bobik’ – ένα remote access trojan (RAT) που ανακαλύφθηκε το 2020 και το οποίο έγινε drop από τον information stealer RedLine.
Μετά από τρεις μήνες παρακολούθησης, μεταξύ Ιουνίου και Σεπτεμβρίου, η Avast κατέληξε στο συμπέρασμα ότι η ομάδα NoName057(16) είχε κάνει επιθέσεις DDoS σε ουκρανικούς οργανισμούς αλλά ήταν επιτυχής μόνο στο 40% των επιθέσεων της.
Δείτε επίσης: LockBit ransomware: Τακτική τριπλού εκβιασμού – Έρχονται και DDoS επιθέσεις
Το DDOSIA ξεκίνησε στο Telegram, όπου οι χειριστές μοιράστηκαν ένα link προς μια σελίδα στο GitHub που περιείχε οδηγίες για υποψήφιους εθελοντές. Το κανάλι σήμερα αριθμεί πάνω από 13.000 μέλη.
Καθ’ όλη τη διάρκεια της ύπαρξής του, το DDOSIA ευθυγραμμίστηκε με τους στόχους που έθεσε η φιλορωσική συμμορία KillNet και συνέβαλε στο πρόσφατο κύμα επιθέσεων DDoS εναντίον μεγάλων αεροδρομίων στις Ηνωμένες Πολιτείες.
Πληρωμή για ισχύ DDoS
Οι εθελοντές για το DDOSIA πρέπει να εγγραφούν μέσω του Telegram για να λάβουν ένα αρχείο ZIP με το malware (“dosia.exe”), το οποίο περιέχει ένα μοναδικό αναγνωριστικό για κάθε χρήστη.
Τα μέλη μπορούν να συνδέσουν αυτό το ID με ένα cryptocurrency wallet και να λαμβάνουν χρήματα για τη συμμετοχή τους σε επιθέσεις DDoS, με την πληρωμή να είναι ανάλογη με τη δύναμη που παρέχουν.
Οι κορυφαίοι συνεισφέροντες σε κάθε κύμα επίθεσης λαμβάνουν 80.000 ρούβλια (1.250 $), οι επιτιθέμενοι στη δεύτερη θέση λαμβάνουν 50.000 ρούβλια (800 $) και οι συμμετέχοντες στην τρίτη θέση αποζημιώνονται με 20.000 ρούβλια (300 $).
Επί του παρόντος, το project DDOSIA έχει περίπου 400 μέλη, στοχεύοντας τακτικά σε μια λίστα 60 στρατιωτικών και εκπαιδευτικών οργανώσεων στην Ουκρανία.
Η οικονομική ανταμοιβή είναι ένα ελκυστικό κίνητρο και θα μπορούσε να επιτρέψει στην NoName057(16) όχι μόνο να προσελκύσει μια μάζα εθελοντών αλλά και να δημιουργήσει μια τάση για άλλες ομάδες DDoS.
Πηγή πληροφοριών: bleepingcomputer.com
