Los expertos de Radware descubrieron el proyecto DDoS de crowdsourcing DDOSIA, en el que un grupo de hackers de habla rusa paga a voluntarios para que participen en ataques a organizaciones occidentales.
Déjame recordarte que también escribimos eso. Ucrania fue golpeada por ataques DDoS de hackers WordPress Sitios, y también eso Una aplicación DDoS falsa apunta a hacktivistas proucranianos.
Los investigadores señalan que los ataques DDoS se han convertido desde hace mucho tiempo en un arma poderosa en manos de hacktivistas de varios países., porque tales ataques son fáciles de organizar y llevar a cabo, y los daños causados por las interrupciones en el trabajo de empresas y organizaciones pueden provocar pérdidas económicas y consecuencias más graves..
Sin embargo, Por lo general, los voluntarios involucrados en ataques DDoS no son recompensados por su «trabajar», entonces el descubrimiento de un DDOSIA El proyecto es un evento bastante inusual..
Según Radioware, El proyecto se lanzó en agosto. 2022 por el NoNombre057(16) grupo, que apareció en marzo de este año.
Este grupo de hackers fue mencionado por primera vez en septiembre. informe por Avast, que describía un módulo para ataques DDoS cargado por el bobik troyano de acceso remoto (este malware se conoce desde 2020 y es distribuido por el Línea roja ladrón). Los expertos de Avast observaron NoName057(16) durante tres meses, de junio a septiembre de este año, y llegó a la conclusión de que el grupo está llevando a cabo ataques DDoS contra organizaciones ucranianas., aunque sólo sobre 40% de ellos tienen éxito.
Como dicen ahora los analistas de Radware, relativamente reciente, el grupo lanzó el proyecto DDOSIA el Telegrama, donde los operadores publicaron un enlace a GitHub con instrucciones para potenciales “voluntarios”. Hasta la fecha, El canal principal de Telegram del grupo tiene más de 13,000 suscriptores.
A veces, los DDOSIA atacan a los mismos objetivos establecidos por el grupo de hackers prorrusos. KillNet, los investigadores dicen. En particular, participaron en un reciente ataque DDoS a gran escala en los principales aeropuertos de Estados Unidos.
Voluntarios de DDOSIA se registran vía Telegram para recibir un archivo ZIP con malware (archivo.exe) que contiene una identificación única para cada usuario. La característica más interesante de este proyecto es el hecho de que los participantes pueden vincular su identificación a una billetera de criptomonedas y recibir dinero por participar en ataques DDoS.. Además, El pago es proporcional a las capacidades proporcionadas por un participante en particular..
Distribución de «premios»
Los mejores participantes en cada ola de ataques reciben: 80,000 rublos (aproximadamente $1,255) por el primer lugar, 50,000 rublos (aproximadamente $785) por el segundo lugar, y 20,000 rublos (aproximadamente $315) por el tercer lugar. Además, durante los ataques a los aeropuertos americanos, Los operadores de DDOSIA anunciaron que distribuirían pagos adicionales entre los Top 10 Participantes.
Los expertos resumen que DDOSIA actualmente tiene alrededor de 400 miembros y sigue siendo un grupo semicerrado solo por invitación que ataca regularmente a más de 60 organizaciones militares y educativas.
Al mismo tiempo, Radware expresa su preocupación de que el incentivo financiero permita a NoName057(16) atraer muchos voluntarios a los ataques DDoS, y puede marcar una tendencia para otros grupos DDoS.