Prorosyjskie grupy atakują Ukrainę i sojuszników. Mają nowe narzędzie

Jak podaje serwis The Record Media , nowe narzędzie do ataków DDoS - Botnet Passion ma być stosowane nie tylko przez tę grupę haktywistów, ale także przez grupę Killnet (tę samą, która wiele razy kierowała swoje ataki przeciwko Polsce) i Anonymous Russia – czyli zwolenników Rosji w tej grupie haktywistów.

Nie jest to pierwsze narzędzie tego typu. Podobne stworzyła strona ukraińska – jak informowaliśmy, nawet Armia IT Ukrainy zaproponowała, by osoby, które nie posiadają technicznych umiejętności, ani wiedzy z zakresu cyberbezpieczeństwa, mogły wesprzeć państwo w przeprowadzaniu ataków DDoS na wroga.

Przypomnijmy, że skutkuje to tymczasowym lub wielokrotnym (w odstępach czasu) odłączeniem systemu/serwisu/usługi i powoduje niedostępność. Tego typu ataki nie zmieniają zatem przebiegu wojny, ale stanowią niedogodność - nie tylko dla władzy, ale też obywateli obcego państwa.

Jak działa narzędzie?

Botnet Passion to zbiór zainfekowanych złośliwym oprogramowaniem urządzeń wykorzystywanych do ataków. Samo narzędzie do ataków DDoS jest dostępne za 120 dolarów miesięcznie – informuje serwis – i ma pozwalać na dostosowanie incydentów: wybór wektorów ataku, określenie czasu trwania i intensywności „fałszywego” ruchu internetowego.

Opcja dostosowania i zmiany wektorów ataku ma utrudniać wykrycie i złagodzenie ataku. Rzekomo złośliwe oprogramowanie do przeprowadzania działań DDoS zostało już wykorzystane m.in. do ataków na szpitale w USA, Wielkiej Brytanii i innych państwach Europy w ostatnich miesiącach, w odpowiedzi na zgodę na wysłanie czołgów na Ukrainę. Incydenty miały być wycelowane w strony internetowe, a nie systemy wewnętrzne, choć grupa Killnet – przyznając się do ataków – stwierdziła, że może zmienić taktykę swojej złośliwej działalności.

Firma Cloudflare, która m.in. świadczy usługi ochrony przed DDoS miała poinformować, że w ostatnim czasie jej wielu klientów zostało zaatakowanych, a inni chcą skorzystać z usługi ochrony przed cyberatakami. Może to świadczyć o rosnącej skali zagrożenia oraz zainteresowaniu innych grup cyberprzestępczych służbą zdrowia.

Subskrypcja, by atakować Ukrainę

Hakerzy stojący za narzędziem Passion mają twierdzić, że „nie są kontrolowani, ani finansowani przez rosyjski rząd”, ale grupa prosi swoich zwolenników na kanale na Telegramie o wsparcie „na realizację wspólnej misji”.

Oferują oni opcję wykupu subskrypcji na korzystanie z botnetu Passion – tygodniową (za 30 dolarów), miesięczną – za 120 dolarów oraz roczną – za 1440 dolarów. Płatności przyjmują w wirtualnej walucie – Bitcoinach lub Tether.

Wzrost zainteresowania wśród grup cyberprzestępczych stosowaniem narzędzi do ataków DDoS, ale także możliwość wykupienia do nich dostępu przez haktywistów – amatorów sprawia, że w nadchodzących miesiącach należy spodziewać się większej liczby przypadków odmowy dostępu do stron internetowych czy usług.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].