Španske vlasti su uhapsile tri osobe zbog korištenja DDoSia-e, platforme za distribuisano uskraćivanje usluge kojom upravljaju proruski aktivisti, za izvođenje DDoS napada na vlade i organizacije u zemljama NATO-a.
Hapšenja su izvršena u kućama osumnjičenih u Sevilji, Huelvi i Manakoru. Policija je oduzela i raznu kompjutersku opremu i dokumentaciju od interesa za korištenje u istragama koje su uslijedile.
Čini se da prijavljena hapšenja nisu odvratila grupu, jer je haktivistička grupa nastavila provoditi DDoS napade na mete u EU u ponedjeljak ujutro.
‘DDoSia’ napadi
U saopštenju Ministarstva unutrašnjih poslova Španije navodi se da su trojica pritvorenika učestvovala u projektu DDoSia, softverskoj platformi koja se koristi za pokretanje DDoS napada koju je razvio i direktno upravljao NoName057.
“Posebnost sajber napada koje sprovodi NoName057 (16) je da su napravljeni pomoću softvera koji je razvila sama grupa, softvera nazvanog “DDoSia”, koji dobrovoljno koriste pojedinci koji podržavaju svrhe ove haktivističke organizacije”, kaže Španski ministar unutrašnjih poslova.
DDoSia je pokrenuta u avgustu 2022. kao nova platforma koja koristi bandwidth volontera za izvođenje DDoS napada na organizacije koje podržavaju Ukrajinu.
Projekat je isplatio novac najvećim saradnicima u zamjenu za generisanje velike količine prometa usmjerenog na mete koje je odredila grupa haktivista NoName057.
DDoSia je bio izvor značajnih DDoS napada na vladine organizacije u Poljskoj i Švicarskoj, uzrokujući prekide usluga i probleme s pristupom.
U junu 2023, kompanija za sajber sigurnost Sekoia je izvijestila da je DDoSia platforma postigla ogroman rast od 2.400%, računajući preko 13.000 korisnika na svom Telegram kanalu.
Analiza kompanije o 486 talasa napada DDoSia između 8. maja i 26. juna 2023. godine pokazala je da je platforma ciljala organizacije u preko 24 zemlje, uglavnom Litvanije, Ukrajine, Poljske i Italije.
Španski istražitelji rekli su da rade na identifikaciji drugih učesnika u DDoSia napadima.
Javnost ove takozvane haktiviste može doživljavati kao manju prijetnju. Međutim, DDoS napadi su se pokazali kao vrlo remetilački za organizacije jer se pokazalo da uništavaju portale za prijavu, administrativne konzole i web stranice.
Prošlog ljeta, Microsoft je priznao da je višednevni prekid rada na web portalima Azure, Outlook i OneDrive uzrokovan DDoS napadima koje je pokrenula haktivistička grupa Anonymous Sudan (Storm-1359).
Hakeri su čak pokušali da unovče DDoS napad, zahtevajući da im Microsoft plati 1.000.000 dolara da prestanu.
Izvor: Bleeping Computer