Článek
Útočí na weby bank, vzdělávacích institucí, přepravních společností, ale klidně i na stránky úřadů a organizací. Konkrétně skupina DDosia, která spadá pod proruskou organizaci NoName(057)16, se specializuje na cíle v Polsku, Lotyšsku a Litvě.
NoName(057)16 nejsou žádní hackerští zelenáči, za sebou mají už úspěšné DDoS útoky na weby zemí podporujících Ukrajinu.
DDosia pravděpodobně vznikla podle analýzy Avastu jako záložní plán v době, kdy skupina NoName(057)16 využívala botnet Bobik. Má zhruba 1000 členů, kteří spolu komunikují na platformě Telegram.
Česko mohou ochromit DDoS útoky, varoval NÚKIB
Skupina dává různé finanční pobídky, aby nalákala další členy k zapojení do útočných operací. „Někteří uživatelé ze zemí, jako je Kanada a Německo, se chtěli připojit k hackerské skupině NoName(057)16 a pokusili se stáhnout spustitelný soubor DDosia, jehož prostřednictvím by mohli provádět DDoS útoky,“ varoval Martin Chlumecký, analytik malwaru z Avast Threat Labs.
„Tento soubor je dostupný pouze ověřeným členům příslušné skupiny na Telegramu a někteří uživatelé Avastu jej aktivně zařadili na seznam výjimek v antiviru. Ten tak soubor neoznačí jako malware a lze jej tudíž spustit,“ popsal Chlumecký aktuální praxi.
Co je DDoS
Útok DDoS (Distributed Denial of Service) má vždy stejný scénář. Stovky tisíc počítačů začnou přistupovat v jeden okamžik na konkrétní server.
Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Technické znalosti netřeba
I bez větších technických znalostí si za každý úspěšný DDoS útok mohou podle analýzy Avastu členové hackerské skupiny přijít až na 80 000 ruských rublů, tedy 25 000 korun v kryptoměnách.
Na první pohled se to nemusí zdát jako nijak závratná částka, nicméně doposud provedla skupina DDosia na 1400 útoků. Vydělat tak mohli kybernetickými nájezdy v konečném součtu až 35 milionů korun.
Získané peníze se dělí mezi členy. Útočníci tak milionové částky vydělávají doslova korunku po korunce, respektive v tomto konkrétním případě rubl po rublu.
„Motivace se tak mění z politické na finanční. Skupina NoName(057)16 používá tuto finanční pobídku, aby zvýšila svou úspěšnost a vybudovala si tak jméno v hackerské komunitě. Politická motivace může pro mnohé hrát pouze druhotnou roli, jak u vedoucích projektů, tak i mezi hackery-dobrovolníky,“ zamyslel se Chlumecký.
Kybernetické nájezdy jsou přitom poměrně sofistikované. „Členové se při útocích obvykle připojují pomocí VPN přes servery mimo Rusko nebo Bělorusko, protože provoz z těchto dvou zemí je často v cílových zemích blokován,“ konstatoval bezpečnostní expert.
Masivní DDoS útoky pokračují. Vodafone řeší o 200 % více kybernetických nájezdů
