Rus yanlısı bir grup, 'DDosia' adlı kitle kaynaklı bir proje yarattı ve Batılı kuruluşlara karşı dağıtılmış hizmet reddi (DDOS) saldırıları başlatan gönüllülere ödeme yaptı.
DDOS saldırılarının genellikle hedef için herhangi bir güvenlik yankısı yoktur, ancak hizmet kesintileri üreterek çok fazla hasara neden olabilir. Hedefe bağlı olarak, etki finansal kayıpların ötesine uzanabilir.
DDOS saldırılarının organize edilmesi kolay, yapılması basit ve hala yumruk attığından, Rus-Ukrayna Savaşı'nın her iki tarafında hacktivistlerin fiili silahı olmuştur.
BleepingComputer ile paylaşılan bir raporda, siber güvenlik şirketi Radware'in araştırmacıları, finansal bir teşvik tanıtmak yeni bir stratejidir.
Hacktivist DDOS saldırılarında, gönüllüler para ödülü alamazlar. Sebepe katılmak normalde ne için olduklarıdır. Finansal teşvik eklendiğinde, DDosia nedeni desteklemeyen saldırganları cezbetmektedir.
Project Ddosia, Ağustos ayının ortalarında Mart 2022'de ortaya çıkan “Nonam057 (16)” adlı bir grup tarafından başlatıldı. Grup ilk olarak Eylül ayı başında siber güvenlik firması Avast'ın bir raporunda kamuya açıklandı.
Avast, 2020'de keşfedilen ve Redline bilgi stealer tarafından bırakılan bir uzaktan erişim Truva atı (sıçan) olan 'Bobik' tarafından indirilen bir DDOS modülünün varlığını vurguladı.
Üç aylık izleme, Haziran ve Eylül ayları arasında Avast, Nonam057'nin (16) DDOS-ING Ukrayna örgütlerinde yer aldığı, ancak saldırılarının sadece% 40'ında başarılı olduğu sonucuna vardı.
DDosia, operatörlerin potansiyel gönüllüler için talimatlar içeren bir GitHub sayfasına bir bağlantı paylaştığı Telegram'da başlatıldı. Kanal bugün 13.000'den fazla üye sayılıyor.
Varlığı boyunca Ddosia, Rus yanlısı çete Kilnet tarafından belirlenen hedeflerle uyumlu ve ABD'deki büyük havaalanlarına karşı son DDOS saldırılarına katkıda bulundu.
DDosia gönüllülerinin, her kullanıcı için benzersiz bir kimlik içeren kötü amaçlı yazılım (“Dosia.exe”) ile bir zip arşivi almak için Telegram'a kaydolmaları gerekir.
Üyeler bu kimliği bir kripto para birimi cüzdanına bağlayabilir ve DDOS saldırılarına katılmak için para alabilir, ödeme sağladıkları ateş gücüyle orantılıdır.
Her saldırı dalgasına en iyi katkıda bulunanlar 80.000 ruble (1.250 $), ikinci sırada saldırgan 50.000 ruble (800 $) alıyor ve üçüncü sırada yer alan katılımcılar 20.000 ruble (300 $) ile telafi ediliyor.
ABD havaalanlarına yönelik saldırılarda DDosia, ödemeleri ilk on katılımcıya dağıtacaklarını ve katkıda bulunanların ödüllerini artıracaklarını açıkladı.
Şu anda, DDosia'nın yaklaşık 400 üyesi var ve düzenli olarak Ukrayna'daki 60 askeri ve eğitim organizasyonunun bir listesini hedef alan yarı kapalı bir davet grubu olmaya devam ediyor.
Finansal ödül çekici bir teşviktir ve Nonam057'nin (16) sadece bir gönüllü kütlesini çizmekle kalmayıp aynı zamanda diğer DDOS grupları için bir eğilim belirlemesine izin verebilir.
Rus yanlısı hackerlar tarafından DDOS saldırılarında ABD Havaalanlarının Siteleri
Ukrayna 30 milyon hesap çalan hacker çetesini söküyor
Karadağ, Rus siber saldırılarının kilit devlet işlevlerini tehdit ettiğini söylüyor
Cloudflare Minecraft Server'a karşı kayıt DDOS saldırısı
Rusya, meta bir 'aşırılık yanlısı' örgüt olarak etiketler, kullanıcılara yasal tehditler gönderir
Kaynak: Bleeping Computer