Геополітичні хактивісти бомбардують уряд Молдови
Резюме
Починаючи приблизно з 6 березня 2024 року, самопроголошений DDoS-активіст NoName057(16) звернув увагу на країну Молдова. Група посилається на стурбованість тим, що влада «прагне до русофобії». Згідно з опублікованими «доказами» груп, причетних до нападу на країну, з початку березня цілями стали понад 50 веб-сайтів.
Претензії хактивістів
Незважаючи на те, що NoName, здавалося б, ініціював ріст атак, безліч інших DDoS-активістів приєдналися до боротьби, заявляючи про відповідальність за атаки в більш ніж 15 галузях.
Резюме нападу
Група NoName зазвичай запускає DDoS-атаки на рівні програми на веб-серверах. Вони роблять це шляхом гейміфікації своїх систем атаки, як пояснюється в нашому нещодавньому блозі. Інфраструктура, яка використовується в цих атаках, може бути надзвичайно стійкою, і її важко знищити або виправити через типи мереж (куленепробивні та хмарні хостинг-провайдери), де розгортається їхній код DDoSia. Невідомо, чи існує прихована програма, окрім того, що група опублікувала публічно, але наразі ми не очікуємо скорого зменшення активності. Розглядаючи атаки по днях, легко помітити, що атаки лише збільшуються з плином часу, а не швидка, короткочасна кампанія, як ми часто бачимо під час діяльності Anonymous Sudan.
З початку активності в березні переважна більшість атак становить від 1 до 4 Гбіт/с, а невелика жменька наближається до 6 Гбіт/с. Відповідно до форми більшість цих атак базується на протоколі TCP із пропускною спроможністю від 1 до 680 кілометрів/с. Ці цифри можуть здатися невеликими в порівнянні з глобальними звітами, які передбачають атаки в терабітах і сотні мільйонів пакетів за секунду, але важливо мати на увазі, що навіть невелика або низькошвидкісна атака може перевантажити веб-сервер, щоб спричинити деградація або відключення.
Наразі NoName лідирує в галузі DDoS-атак, здійснених геополітичними хактивістами, як зазначено в нашому Звіті про загрози за 2 півріччя 2023 року, опублікованому 25 квітня 2024 року. Лише за другу половину року вони заявили про свою заслугу в атаці понад 780 різних веб-сайтів, часто з доказами. їхніх дій, доданих через скріншот. Будь-хто, хто може опинитися під прицілом політичних хактивістів, повинен сприймати загрозу серйозно. Можливо, зараз, більше ніж будь-коли раніше, ці хактивісти прагнуть дотримуватись своїх претензій і досягли успіху в знищенні своїх цілей.
Висновок
Ризик, створений сотнями активних DDoS-активістів, становить реальну й поточну небезпеку для організацій будь-якого типу в будь-якій країні. Те, що більшість нинішніх цілей спрямовано проти країн, які активно виступають проти Росії або підтримують Україну, не означає, що вони не будуть ціллю. Часто ці групи націлюються на цілу галузь або цілу країну через зауваження чи ідеали кількох. Наш останній звіт про загрози та висновки показали, що більше ніж 100 галузей у більш ніж 100 країнах були жертвами атак. DDoS Hacktivism є всесвітньою проблемою, і кожен має знати та розуміти поточний ландшафт загроз.
