Výzkumníci z Avast Threat Labs analyzovali skupinu hackerů – dobrovolníků, která útočí na weby bank, vzdělávacích institucí, přepravních společností a dalších organizací v Polsku, Lotyšsku a Litvě.
Výzkumníci z Avast Threat Labs analyzovali skupinu hackerů – dobrovolníků, která útočí na weby bank, vzdělávacích institucí, přepravních společností a dalších organizací v Polsku, Lotyšsku a Litvě.
Skupina s názvem DDosia spadá pod již známé hackery z proruské organizace NoName(057)16, kteří prostřednictvím DDoS útoků napadali weby ze zemí podporujících Ukrajinu. Výzkum navazuje na původní analýzu DDoS útoků této skupiny prostřednictvím botnetu Bobik od Martina Chlumeckého ze září 2022.
DDosia pravděpodobně vznikla jako záložní plán v době, kdy skupina NoName(057)16 využívala botnet Bobik. Má zhruba 1000 členů, kteří spolu komunikují na platformě Telegram. Za úspěšný DDoS útok si mohou vydělat až 80 000 ruských rublů (25 000 korun) v kryptoměnách. Skupina dosud provedla přibližně 1400 útoků, přičemž úspěšných bylo pouze 190, nejvíce v listopadu loňského roku. Členové se při útocích obvykle připojují pomocí VPN přes servery mimo Rusko nebo Bělorusko, protože provoz z těchto dvou zemí je často v cílových zemích blokován.
Mezi lidmi, kteří se pokusili stáhnout spustitelný soubor DDosia, jehož prostřednictvím by mohli provádět útoky, jsou také uživatelé Avastu z Ruska, Kanady a Německa.
Martin Chlumecký, analytik malwaru z Avast Threat Labs ve společnosti Gen:
„Již od začátku války na Ukrajině kolovaly na sociálních sítích výzvy, aby lidé podporovali Ukrajinu jako hacktivisté a stáhli si DDoS nástroje k útokům na ruské stránky.
Dnes se k DDoS skupinám lidé připojují z jiných důvodů. Po celé Evropě můžeme vidět finanční dopady ruské války. Pro někoho tak může být lákavé vydělat si peníze navíc. Někteří uživatelé ze zemí, jako je Kanada a Německo, se chtěli připojit k hackerské skupině NoName(057)16 a pokusili se stáhnout spustitelný soubor DDoSia, jehož prostřednictvím by mohli provádět DDoS útoky. Tento soubor je dostupný pouze ověřeným členům příslušné skupiny na Telegramu a někteří uživatelé Avastu jej aktivně zařadili na seznam výjimek v antiviru. Ten tak soubor neoznačí jako malware a lze jej tudíž spustit. I bez větších technických znalostí si za každý úspěšný DDoS útok mohou členové hackerské skupiny přijít až na 80 000 ruských rublů, tedy 25 000 korun v kryptoměnách. Motivace se tak mění z politické na finanční. Skupina NoName(057)16 používá tuto finanční pobídku, aby zvýšila svou úspěšnost a vybudovala si tak jméno v hackerské komunitě. Politická motivace může pro mnohé hrát pouze druhotnou roli, jak u vedoucích projektů tak i mezi hackery – dobrovolníky.
Ačkoli může mnoho lidí lákat zapojit se do podobných kyberzločineckých skupin a přivydělat si, stále jde o kyberútok se všemi jeho důsledky, včetně těch trestněprávních. To by si měl každý uvědomit.“
KOMENTÁŘE