I ricercatori della società di sicurezza di Radware hanno scoperto un progetto di crowdsourcing chiamato “DDOSIA” che paga volontari per effettuare attacchi DDoS alle organizzazioni occidentali.
Secondo gli esperti, il pagamento per gli attacchi è una nuova strategia che il gruppo utilizza per attirare non solo i volontari, ma anche coloro che inizialmente non erano interessati a condurre attacchi DDoS.
Per la prima volta, gli hacker sono apparsi sui radar degli specialisti della sicurezza delle informazioni dopo il rapporto Avast, pubblicato all’inizio di settembre. Nella sua relazione, Avast ha richiamato l’attenzione sulla presenza di un modulo DDoS nell’arsenale del gruppo. Questo modulo è stato caricato utilizzando RAT Bobik, distribuito dall’infostealer RedLine.
Advertising
Da giugno a settembre, Avast ha monitorato le attività di questo nuovo gruppo e ha concluso che il gruppo era coinvolto in attacchi DDoS contro organizzazioni ucraine, ma solo il 40% di essi ha avuto successo.
Il rapporto Radware afferma che il progetto DDOSIA è stato lanciato su Telegram, dove gli operatori hanno postato un link a GitHub con le istruzioni per potenziali volontari. Ad oggi, il canale Telegram del gruppo conta più di 13.000 iscritti.
DDOSIA è stato lanciato su Telegram, dove gli operatori hanno condiviso un collegamento a una pagina GitHub contenente le istruzioni per potenziali volontari. Oggi il canale conta oltre 13.000 iscritti.
Annuncio su Telegram
Secondo la dichiarazione degli stessi hacker, DDOSIA è un progetto indipendente che sceglie esso stesso i bersagli degli attacchi. Ad esempio, più recentemente hanno preso parte a un attacco DDoS su larga scala agli aeroporti statunitensi.
Per iniziare a lavorare al progetto, i volontari devono registrarsi tramite Telegram per ricevere un archivio ZIP con malware (dosia.exe), che contiene un ID univoco per ogni “volontario”. Questo identificatore può essere collegato a un portafoglio crittografico e ricevere denaro per la partecipazione ad attacchi DDoS e il pagamento è proporzionale alla potenza fornita da un particolare partecipante.
Advertising
I premi sono distribuiti come segue:
Il partecipante che occupa il primo posto in ogni ondata di attacchi riceve 80.000 rubli (circa 1300 euro);
Vincitore del secondo posto – 50.000 rubli (circa 820 euro);
E il terzo classificato: 20.000 rubli (circa 320 euro).
Durante gli attacchi agli aeroporti statunitensi, i volontari potrebbero guadagnare di più, poiché gli organizzatori di DDOSIA hanno annunciato che avrebbero distribuito premi tra i primi dieci partecipanti
Premiare i partecipanti più attivi agli attacchi DDOS.
Radware afferma che il progetto DDOSIA ha circa 400 membri e rimane un gruppo semichiuso che accetta nuovi membri solo su invito. 60 organizzazioni militari ed educative ucraine compaiono regolarmente nell’elenco dei suoi obiettivi.
Gli esperti ritengono che le ricompense finanziarie per gli attacchi DDoS possano diventare una tendenza tra gli altri gruppi DDoS e aiutare NoName057(16) ad attrarre molti volontari.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"
Aree di competenza:Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.