Hlavní navigace

Avast odhalil dobrovolníky, kteří za úplatu útočí na spojence Ukrajiny. Navazují na Bobíka

12. 1. 2023

Sdílet

DDosia Autor: Avast Threat Labs

Výzkumníci z Avast Threat Labs, což je součást firmy Gen vzešlé z Avastu, analyzovali skupinu lidí útočících na instituce v Polsku, Lotyšsku a Litvě. Jde o dobrovolníky sdružené pod názvem DDosia, kteří realizují DDoS útoky na organizace ve zmiňovaných zemích, za což dostávají finanční odměny. Ty proudí od prorusky a antiukrajinsky smýšlející hackerské skupiny.

DDosia navazuje na činnost již dříve odhalené proruské skupiny NoName(057)16. Ta napadala řadu organizací v několika zemích. Avast její činnost popsal loni v září. Organizace realizovala DDoS útoky, k čemu využívala svůj botnet. Ten se rozšiřoval skrze trojan pojmenovaný Bobik.

DDosia podle Genu nejspíše vznikla jako záložní plán v době, kdy NoName(057)16 využívala Bobíka. Skupina má asi tisíc členů komunikujících na Telegramu. Ti si za úspěšně provedený útok mohou vydělat až 80 tisíc ruských rublů. Technický popis je zde.

Martin Chlumecký z Avast Threat Labs situaci shrnuje takto:

Již od začátku války na Ukrajině kolovaly na sociálních sítích výzvy, aby lidé podporovali Ukrajinu jako hacktivisté a stáhli si DDoS nástroje k útokům na ruské stránky. Dnes se k DDoS skupinám lidé připojují z jiných důvodů. Po celé Evropě můžeme vidět finanční dopady ruské války. Pro někoho tak může být lákavé vydělat si peníze navíc.

Někteří uživatelé ze zemí, jako je Kanada a Německo, se chtěli připojit k hackerské skupině NoName(057)16 a pokusili se stáhnout spustitelný soubor DDosia, jehož prostřednictvím by mohli provádět DDoS útoky. Tento soubor je dostupný pouze ověřeným členům příslušné skupiny na Telegramu a někteří uživatelé Avastu jej aktivně zařadili na seznam výjimek v antiviru. Ten tak soubor neoznačí jako malware a lze jej tudíž spustit. I bez větších technických znalostí si za každý úspěšný DDoS útok mohou členové hackerské skupiny přijít až na 80 tisíc ruských rublů, tedy 25 tisíc korun v kryptoměnách. Motivace se tak mění z politické na finanční. Skupina NoName(057)16 používá tuto finanční pobídku, aby zvýšila svou úspěšnost a vybudovala si tak jméno v hackerské komunitě. Politická motivace může pro mnohé hrát pouze druhotnou roli, jak u vedoucích projektů tak i mezi hackery – dobrovolníky. 

Ačkoli může mnoho lidí lákat zapojit se do podobných kyberzločineckých skupin a přivydělat si, stále jde o kyberútok se všemi jeho důsledky, včetně těch trestněprávních. To by si měl každý uvědomit.

Chcete mít každé ráno v mailu přehled aktuálních článků z Lupy? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze i týdenní přehled nebo také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).