Исследователи из ИБ-компании Radware обнаружили краудсорсинговый проект под названием “DDOSIA”, который платит добровольцам за DDoS-атаки на западные организации. По мнению экспертов, плата за атаки – новая стратегия, которой группировка пользуется для того, чтобы привлечь к делу не только добровольцев, но и тех, кто изначально не был заинтересован в проведении DDoS-атак.
Согласно отчету Radware, проект был запущен в середине августа русскоязычной группировкой под названием “NoName057(16)”, которая появилась в марте 2022 года. Впервые на радарах ИБ-специалистов хакеры появились после отчета компании Avast, выпущенного в начале сентября. В своем отчете Avast обратила внимание на наличие DDoS-модуля в арсенале группировки. Этот модуль загружался с помощью RAT Bobik, который распространялся инфостилером RedLine.
С июня по сентябрь Avast следила за деятельностью NoName057(16) и пришла к выводу, что группировка участвовала в DDoS-атаках на украинские организации, но лишь 40% из них были успешными.
В отчете Radware сказано, что проект DDOSIA был запущен в Telegram, где операторы разместили ссылку на GitHub с инструкциями для потенциальных добровольцев. На сегодняшний день Telegram-канал группировки насчитывает более 13 000 участников.
DDOSIA была запущена в Telegram, где операторы поделились ссылкой на страницу GitHub, содержащую инструкции для потенциальных добровольцев. Сегодня канал насчитывает более 13 000 участников.
Анонс проекта в Telegram.
Согласно заявлению самих хакеров, DDOSIA – самостоятельный проект, который сам выбирает цели атак. Например, совсем недавно они принимали участие в крупномасштабной DDoS-атаке на аэропорты США.
Чтобы начать работу в проекте, добровольцам необходимо зарегистрироваться через Telegram, чтобы получить ZIP-архив с вредоносным ПО (dosia.exe), которое содержит уникальный ID для каждого “волонтера”. Этот идентификатор можно привязать к криптокошельку и получать деньги за участие в DDoS-атаках, причем оплата пропорциональная мощностям, которые предоставляет конкретный участник.
Награды распределяются следующим образом:
Участник, занявший первое место в каждой волне атак, получает 80 000 рублей;
Занявший второе место – 50 000 рублей;
А занявший третье место – 20 000 рублей.
Во время атак на аэропорты США добровольцы могли заработать больше, так как организаторы DDOSIA объявили, что распределят награды среди десяти лучших участников.
Вознаграждение самых активных участников DDOS-атак.
По словам специалистов Radware, проект DDOSIA насчитывает около 400 участников и остается полузакрытой группировкой, принимающей новых участников только по приглашениям. В списке ее целей регулярно оказываются 60 военных и образовательных украинских организаций.
Эксперты считают, что финансовое вознаграждение за DDoS-атаки может стать трендом у других DDoS-группировок и поможет NoName057(16) привлечь массу добровольцев.
Источник: SecurityLab