Kolektiv hakera poznat pod nazivom Keymous+ preuzeo je odgovornost za više od 700 distribuiranih napada uskraćivanjem usluge (DDoS) tokom 2025. godine, čime se istakao kao značajan bezbjednosni akter na globalnom nivou. Grupa, koja sebe identifikuje kao “sjevernoafričke hakere”, aktivno je ciljala organizacije širom Evrope, Sjeverne Afrike, Bliskog istoka i dijelova Azije od kraja 2023. godine, a njene aktivnosti su u posljednjim mjesecima dobile značajan zamah.
Strategija napada ove grupe pokazuje zabrinjavajuću nekonzistentnost u ideologiji, budući da su ciljane raznolike sektore, uključujući vladine web stranice, telekomunikacione provajdere, finansijske platforme, obrazovne institucije i proizvodnu infrastrukturu. Njihove žrtve su rasprostranjene u više zemalja, pri čemu Indija (10.7%), Francuska (10.3%) i Maroko (8.61%) predstavljaju najčešće ciljane nacije. Vladine institucije čine 27.6% njihovih meta, što ih čini primarnim fokusom Keymous+ operacija.
Analitičari kompanije Radware identifikovali su dvostruku operativnu strukturu grupe, koja se sastoji od “Alpha Tima” odgovornog za povrede podataka i curenje informacija, koji je trenutno neaktivan, i “Beta Tima” koji je fokusiran isključivo na DDoS operacije. Ovaj organizacioni okvir sugeriše sofisticiran pristup sajber ratovanju, omogućavajući grupi da se specijalizuje za različite metodologije napada, istovremeno održavajući operativnu sigurnost.
Komercijalne veze grupe postavljaju značajna pitanja o njenoj istinskoj prirodi kao hakktivista. Dokazi ukazuju da Keymous+ posluje ili održava bliske veze sa EliteStress, komercijalnom uslugom za DDoS napade po narudžbini, koja nudi mogućnosti napada u rasponu od 5 eura dnevno do 600 eura mjesečno. Ova platforma omogućava pristup raznim vektorima napada, uključujući DNS amplifikaciju, UDP flood napade, HTTP/2 napade i spoofed SSH saobraćaj.
Tehnička sofisticiranost operacija Keymous+ prevazilazi tradicionalne hakktivističke sposobnosti. Njihova platforma EliteStress posjeduje sveobuhvatan panel za napade koji nudi višestruke vektore dizajnirane da zaobiđu moderne sisteme za DDoS zaštitu. Usluga uključuje DNS amplifikacione napade koji koriste javne DNS servere za pojačavanje obima saobraćaja, UDP flood napade usmjerene na specifične portove i protokole, te napredne HTTP/2 flood tehnike koje mogu preopteretiti web servere zahtjevima koji izgledaju legitimno. Metodologija napada grupe uključuje i volumetrijske i tehnike na nivou aplikacija, pri čemu njihova platforma podržava istovremene napade na više globalnih krajnjih tačaka. Njihova infrastruktura demonstrira evoluciju modernih DDoS-kao-usluga operacija, miješajući hakktivističke poruke sa infrastrukturom komercijalnog sajber kriminala.
