Autoritățile spaniole au arestat trei persoane pentru utilizarea platformei DDoSia, o platformă de serviciu de negare distribuită operată de hacktiviști pro-ruși, pentru a efectua atacuri DDoS împotriva guvernelor și organizațiilor din țările NATO.
Arestările au avut loc la locuințele suspecților din Sevilia, Huelva și Manacor. Poliția a confiscat de asemenea diferite echipamente informatice și documente de interes care vor fi folosite în cadrul investigațiilor ulterioare.
Arestările raportate nu par să fi descurajat grupul, deoarece grupul de hacktiviști a continuat să efectueze atacuri DDoS împotriva unor ținte din UE luni dimineață.
Forțele de ordine spaniole au distribuit următorul videoclip al confiscării dispozitivelor în timpul arestărilor.
Un anunț al Ministerului de Interne al Spaniei menționează că cei trei suspecți participau la proiectul DDoSia, o platformă software folosită pentru a lansa atacuri DDoS, dezvoltată și operată direct de NoName057.
„Particularitatea atacurilor cibernetice efectuate de NoName057 (16) este că acestea sunt realizate folosind software dezvoltat de grupul însuși, software-ul denumit „DDoSia”, care este folosit voluntar de persoanele care susțin scopurile acestei organizații de hacktivisti,” spune Ministerio Del Interior al Spaniei.
DDoSia a fost lansată în august 2022 ca o nouă platformă care utilizează lățimea de bandă a voluntarilor pentru a efectua atacuri DDoS lansate împotriva organizațiilor care susțin Ucraina.
Proiectul plătea contribuitorii principali în bani în schimbul generării unei cantități mari de trafic direcționat către țintele stabilite de grupul de hacktiviști NoName057.
DDoSia a fost sursa unor atacuri DDoS remarcabile împotriva organizațiilor guvernamentale din Polonia și Elveția, determinând întreruperi de servicii și probleme de acces.
În iunie 2023, firma de securitate cibernetică Sekoia a raportat că platforma DDoSia a înregistrat o creștere masivă de 2.400%, numărând peste 13.000 de utilizatori în canalul său de Telegram.
Analiza firmei a 486 de valuri de atacuri DDoSia între 8 mai și 26 iunie 2023 a arătat că platforma a vizat organizații din peste 24 de țări, în special Lituania, Ucraina, Polonia și Italia.
Investigatorii spanioli au declarat că lucrează pentru identificarea altor participanți la atacurile DDoSia.
Publicul ar putea percepe acești așa-ziși hacktiviști drept o amenințare mai mică. Cu toate acestea, atacurile DDoS s-au dovedit a fi extrem de disruptive pentru organizații, deoarece s-a demonstrat că acestea pot să ducă la căderea portalurilor de autentificare, consolelor administrative și a site-urilor web.
Vara trecută, Microsoft a recunoscut că o întrerupere de mai multe zile a portalurilor web ale Azure, Outlook și OneDrive a fost cauzată de atacuri DDoS lansate de grupul de hacktiviști Anonymous Sudan (Storm-1359).
Actorii amenințării au încercat chiar să monetizeze atacul DDoS, cerând Microsoft să le plătească 1.000.000 de dolari pentru a opri atacul.
Sim-swapper-ul presupus Scattered Spider arestat în Spania
Hackerii folosesc exploatări PoC în atacuri la 22 de minute după lansare
OVHcloud acuză o creștere record a atacului DDoS datorat botnetului MikroTik
Atacurile DDoS vizează partidele politice europene în timp ce încep alegerile
Poliția demontează rețeaua de streaming TV piratat care a realizat 5,7 milioane de dolari
Leave a Reply