Il gruppo di hacktivisti filorussi NoName057(16) ha preso di mira le organizzazioni ucraine e della NATO con attacchi DDoS (Distributed Denial of Service), iniziati subito dopo l’invasione dell’Ucraina. Il gruppo ha fatto crescere la sua botnet a più di 1.000 membri offrendo ricompense finanziarie per gli attacchi andati a buon fine. Secondo i ricercatori di sicurezza, il gruppo ha preso di mira organizzazioni governative e infrastrutture critiche.
Gli analisti del fornitore di sicurezza Avast hanno scoperto la campagna coordinata di guerra informatica, soprannominata DDosia dal gruppo di hacktivisti. NoName057(16) avrebbe lanciato un appello ai volontari affinché si unissero alle loro attività, tra cui attacchi DDoS contro obiettivi “anti-russi”. I volontari venivano ricompensati con pagamenti fino a 80.000 rubli, o circa 1.200 dollari, pagati tramite una criptovaluta se il loro attacco aveva un impatto, con particolare attenzione ai siti web legati a nazioni critiche nei confronti dell’invasione russa dell’Ucraina.
“Fin dall’inizio della guerra in Ucraina, abbiamo visto inviti sui social media a impegnarsi come hacktivisti e a scaricare strumenti DDoS per abbattere i siti web russi al fine di sostenere l’Ucraina”, ha dichiarato Martin Chlumecky, ricercatore di malware di Avast. Secondo lui, ora stiamo assistendo a persone con difficoltà economiche che accettano il denaro in cambio della partecipazione a un attacco DDoS. “Per alcuni potrebbe essere allettante guadagnare rapidamente del denaro extra”, ha aggiunto. “Abbiamo visto che alcuni utenti in paesi come il Canada e la Germania volevano unirsi al gruppo di hacker NoName(057)16 cercando di scaricare il file eseguibile DDosia e quindi effettuare attacchi DDoS”.
Avast ha trovato prove del fatto che questi utenti hanno spinto il malware nell’elenco delle eccezioni del software anti-malware in esecuzione sui computer, il che significa che non è più contrassegnato come malware e può essere eseguito normalmente. Gli utenti sono stati poi ricompensati per i loro sforzi e il gruppo di hacktivisti ha scoperto che questo ha migliorato significativamente il loro tasso di successo. “Sebbene per molti possa essere allettante unirsi a questi gruppi informatici per incrementare le proprie finanze, si tratta comunque di un attacco informatico con tutte le conseguenze del caso, comprese quelle legali. Questo dovrebbe essere chiaro a tutti”, ha dichiarato Chlumecky.
