Οι ισπανικές αρχές συνέλαβαν τρία άτομα για τη χρήση της DDoSia, μιας πλατφόρμας που βοηθά στην πραγματοποίηση distributed denial of service (DDoS) επιθέσεων εναντίον κυβερνήσεων και οργανισμών σε χώρες του ΝΑΤΟ.
Οι συλλήψεις έγιναν στα σπίτια των υπόπτων στη Σεβίλλη, την Ουέλβα και το Μανακόρ. Η αστυνομία κατέσχεσε, επίσης, υπολογιστές και σχετικό εξοπλισμό και έγγραφα που βοηθούν στην έρευνες.
Ωστόσο, οι συλλήψεις δεν φαίνεται να πτόησαν τη φιλορωσική hacktivist ομάδα που διαχειρίζεται την πλατφόρμα, αφού εντοπίστηκαν νέες επιθέσεις DDoS εναντίον στόχων στην ΕΕ, το πρωί της Δευτέρας.
DDoSia: Επιθέσεις DDoS
Σε ανακοίνωση του Υπουργείου Εσωτερικών της Ισπανίας αναφέρεται ότι οι τρεις κρατούμενοι συμμετείχαν στο DDoSia project, που αναπτύχθηκε και λειτουργούσε από την NoName057.
Δείτε επίσης: Ευπάθεια PHP χρησιμοποιείται για διανομή malware και DDoS επιθέσεις
“Η ιδιαιτερότητα των επιθέσεων που πραγματοποιούνται από τη NoName057 είναι ότι γίνονται χρησιμοποιώντας λογισμικό που αναπτύχθηκε από την ίδια την ομάδα, λογισμικό με το όνομα “DDoSia”, το οποίο χρησιμοποιείται εθελοντικά από άτομα που υποστηρίζουν τους σκοπούς αυτής της οργάνωσης hacktivist“, λέει ο Υπουργός Εσωτερικών της Ισπανίας.
Η DDoSia κυκλοφόρησε τον Αύγουστο του 2022 ως μια νέα πλατφόρμα που χρησιμοποιεί το bandwidth των εθελοντών για να εκτελεί επιθέσεις DDoS εναντίον οργανισμών που υποστηρίζουν την Ουκρανία.
Η πλατφόρμα χρησιμοποιήθηκε για πολλές επιθέσεις DDoS εναντίον κυβερνητικών οργανισμών στην Πολωνία και την Ελβετία, προκαλώντας διακοπές υπηρεσιών.
Τον Ιούνιο του 2023, η εταιρεία κυβερνοασφάλειας Sekoia ανέφερε ότι η πλατφόρμα DDoSia είχε επιτύχει ανάπτυξη 2.400%, μετρώντας πάνω από 13.000 χρήστες στο κανάλι της στο Telegram. Η ανάλυση της εταιρείας για 486 επιθέσεις DDoSia μεταξύ 8 Μαΐου και 26 Ιουνίου 2023, έδειξε ότι η πλατφόρμα είχε στοχεύσει οργανισμούς σε περισσότερες από 24 χώρες (κυρίως Λιθουανία, Ουκρανία, Πολωνία και Ιταλία).
Δείτε επίσης: Το νέο Zergeca botnet πραγματοποιεί DDoS επιθέσεις
Οι Ισπανοί ερευνητές δήλωσαν ότι εργάζονται για τον εντοπισμό και άλλων μελών της πλατφόρμας DDoSia.
Αν και οι επιθέσεις DDoS δεν αποτελούν τόσο μεγάλη απειλή όσο εκείνες που διανέμουν malware, μπορούν να προκαλέσουν πολλά προβλήματα.
Δείτε επίσης: Η People’s Cyber Army συνεργάζεται με άλλες ομάδες για επιθέσεις DDoS στη Δανία
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Αυτές οι επιθέσεις χρησιμοποιούνται, συνήθως, από επιτιθέμενους με πολιτικά κίνητρα, συμπεριλαμβανομένων των χακτιβιστών και κρατικών hackers, με τους κυβερνητικούς ιστότοπους να στοχοποιούνται συχνά.
Πηγή: www.bleepingcomputer.com
