[ziesell]

Zitat:

DDoSia: Russische Hackergruppe wächst in 9 Monaten um Faktor 25

Noch im Oktober 2022 hatte das via Telegram organisierte DDoSia-Projekt etwa 400 aktive Mitglieder. Inzwischen sind es mehr als 10.000.



Das im vergangenen Sommer von der prorussischen Hackergruppe NoName057(16) unter dem Namen DDoSia gestartete DDoS-Projekt (Distributed Denial of Service) ist in den letzten neun Monaten um etwa den Faktor 25 gewachsen. Wie Bleeping Computer berichtet, schlossen sich bis Oktober 2022 rund 400 aktive Mitglieder dem Projekt an.

Einem Blogbeitrag von Sekoia zufolge stieg diese Zahl jedoch inzwischen auf über 10.000. Im gleichen Zeitraum wuchs auch die Zahl der Abonnenten des offiziellen Telegram-Kanals von DDoSia von 13.000 auf nunmehr 45.000.

Anhänger der Hackervereinigung nehmen vornehmlich westliche Organisationen ins Visier. Die Angriffe werden hauptsächlich über Telegram organisiert, wobei neben inzwischen sieben Telegram-Kanälen auch ein russischsprachiger Bot für die Registrierung neuer Teilnehmer bereitsteht. Darüber erhalten Interessierte die für die Teilnahme an den Cyberangriffen erforderliche Malware, verpackt in einem Zip-Archiv.

Diese Schadsoftware können sie anschließend nach Belieben auf von ihnen kontrollierte Rechnersysteme verteilen und somit Feuerkraft für kommende DDoS-Angriffe bereitstellen. Die jeweiligen Angriffsziele werden automatisch über einen von den Initiatoren des Projektes gesteuerten Server in verschlüsselter Form an alle Systeme übermittelt, auf denen die DDoSia-Malware installiert ist. Die bereitgestellten Daten enthalten mitunter eine Ziel-ID, die IP-Adresse, den Anfragetyp, den Port sowie einige andere Angriffsparameter.

DDoSia lockt Teilnehmer mit Kryptowährungen

Ganz uneigennützig nehmen die Hacker jedoch nicht an den Angriffen teil. Tatsächlich erhalten Teilnehmer von dem DDoSia-Bot eine eindeutige ID, die mit einer Krypto-Wallet der jeweiligen Angreifer verknüpft wird. Je mehr Feuerkraft sie bereitstellen, desto mehr Krypto-Coins werden im Anschluss auf ihre Wallets überwiesen.

Die Analysten von Sekoia untersuchten die Angriffsziele von DDoSia in den vergangenen zwei Monaten genauer. Ein Großteil der Angriffe richtete sich in diesem Zeitraum gegen Ziele in Litauen, der Ukraine und Polen, die zusammen auf einen Anteil von 39 Prozent kommen. Doch auch andere westliche Länder, darunter Deutschland, Italien, Frankreich, die Schweiz und die Niederlande, standen im Visier der Angreifer.
Auch deutsche Angriffsziele im Visier

Insgesamt ist in dem Bericht von 486 verschiedenen Webseiten die Rede, die zwischen dem 8. Mai und dem 26. Juni angegriffen wurden. Unter den Top 50 der am häufigsten anvisierten Ziele befindet sich mit annalena-baerbock.de auch eine deutsche Domain. Im Durchschnitt greift DDoSia jeden Tag 15 Ziele an. Am 24. Juni konzentrierten die Teilnehmer jedoch im Rahmen des Wagner-Putschversuchs ihre gesamte Feuerkraft auf zwei Webseiten der aufständischen Söldnertruppe.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]