DDoSia, un progetto hacktivist pro-Russia, ha registrato un aumento impressionante del 2.400% dei suoi membri in meno di un anno. Con oltre 10.000 persone attive che contribuiscono a condurre attacchi DDoS (Distributed Denial of Service) su organizzazioni occidentali, il progetto sta guadagnando notorietà. Lanciato la scorsa estate da un gruppo hacktivist pro-Russia noto come “NoName057(16)”, DDoSia ha rapidamente raggiunto 400 membri attivi e 13.000 utenti sul suo canale Telegram.
Crescita e capacità di DDoSia
Secondo un nuovo rapporto rilasciato da Sekoia, la piattaforma DDoSia ha visto una crescita significativa, raggiungendo 10.000 membri attivi e 45.000 abbonati sul suo canale Telegram principale. Oltre alla crescita della comunità, che si traduce in attacchi più potenti, DDoSia ha anche migliorato il suo set di strumenti e introdotto binari per tutte le principali piattaforme operative, aumentando la sua portata ad un pubblico più ampio.
Modalità operative e bersagli
DDoSia utilizza un bot Telegram per automatizzare la registrazione di nuovi utenti, che iniziano fornendo un indirizzo di portafoglio TON (Telegram Open Network) per ricevere criptovalute. Successivamente, ricevono un archivio ZIP contenente lo strumento di attacco. Gli obiettivi degli attacchi DDoS sono principalmente siti web lituani, ucraini e polacchi, che rappresentano il 39% dell’attività totale del progetto. Durante un periodo specifico, DDoSia ha preso di mira un totale di 486 siti web diversi, tra cui siti educativi ucraini, il sito web del porto finlandese di Hanko e siti web di importanti banche francesi.
Implicazioni e preoccupazioni per la sicurezza
Con la sua rapida crescita e la capacità di condurre attacchi DDoS su larga scala, DDoSia rappresenta una minaccia significativa per le organizzazioni e i siti web occidentali. Gli attacchi DDoS possono causare interruzioni dei servizi e danneggiare la reputazione delle organizzazioni colpite. È essenziale che le organizzazioni implementino misure di sicurezza adeguate per mitigare il rischio di attacchi DDoS e monitorare attentamente il traffico di rete per rilevare attività sospette.