Бесплатно Экспресс-аудит сайта:

15.10.2022

Хакерский краудсорс: проект DDOSIA платит всем желающим за участие в DDoS-атаках

Исследователи из ИБ-компании Radware обнаружили краудсорсинговый проект под названием “DDOSIA”, который платит добровольцам за DDoS-атаки на западные организации. По мнению экспертов, плата за атаки – новая стратегия, которой группировка пользуется для того, чтобы привлечь к делу не только добровольцев, но и тех, кто изначально не был заинтересован в проведении DDoS-атак.

Согласно отчету Radware, проект был запущен в середине августа русскоязычной группировкой под названием "NoName057(16)", которая появилась в марте 2022 года. Впервые на радарах ИБ-специалистов хакеры появились после отчета компании Avast, выпущенного в начале сентября. В своем отчете Avast обратила внимание на наличие DDoS-модуля в арсенале группировки. Этот модуль загружался с помощью RAT Bobik, который распространялся инфостилером RedLine.

С июня по сентябрь Avast следила за деятельностью NoName057(16) и пришла к выводу, что группировка участвовала в DDoS-атаках на украинские организации, но лишь 40% из них были успешными.

В отчете Radware сказано, что проект DDOSIA был запущен в Telegram, где операторы разместили ссылку на GitHub с инструкциями для потенциальных добровольцев. На сегодняшний день Telegram-канал группировки насчитывает более 13 000 участников.

DDOSIA была запущена в Telegram, где операторы поделились ссылкой на страницу GitHub, содержащую инструкции для потенциальных добровольцев. Сегодня канал насчитывает более 13 000 участников.


Анонс проекта в Telegram.

Согласно заявлению самих хакеров, DDOSIA – самостоятельный проект, который сам выбирает цели атак. Например, совсем недавно они принимали участие в крупномасштабной DDoS-атаке на аэропорты США.


Чтобы начать работу в проекте, добровольцам необходимо зарегистрироваться через Telegram, чтобы получить ZIP-архив с вредоносным ПО (dosia.exe), которое содержит уникальный ID для каждого “волонтера”. Этот идентификатор можно привязать к криптокошельку и получать деньги за участие в DDoS-атаках, причем оплата пропорциональная мощностям, которые предоставляет конкретный участник.

Награды распределяются следующим образом:

  • Участник, занявший первое место в каждой волне атак, получает 80 000 рублей;

  • Занявший второе место – 50 000 рублей;

  • А занявший третье место – 20 000 рублей.

Во время атак на аэропорты США добровольцы могли заработать больше, так как организаторы DDOSIA объявили, что распределят награды среди десяти лучших участников.


Вознаграждение самых активных участников DDOS-атак.

По словам специалистов Radware, проект DDOSIA насчитывает около 400 участников и остается полузакрытой группировкой, принимающей новых участников только по приглашениям. В списке ее целей регулярно оказываются 60 военных и образовательных украинских организаций.

Эксперты считают, что финансовое вознаграждение за DDoS-атаки может стать трендом у других DDoS-группировок и поможет NoName057(16) привлечь массу добровольцев.