NoName057(16) DDoSia: 2024-es frissítések és változások
Az ukrajnai háború kitörése óta különböző, nacionalista hacktivistaként azonosított csoportok jelentek meg, különösen az orosz oldalon, hogy hozzájáruljanak a Kijev és Moszkva közötti konfrontációhoz. Ezen entitások közül a NoName057(16) nevű oroszbarát csoport a Project DDoSia kezdeményezésével hívta fel magára a figyelmet, amely egy olyan kollektív törekvés, amelynek célja nagyszabású, elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtása, amelyek az Ukrajnát támogató országok, főként NATO-tagállamok szervezeteit (magáncégek, minisztériumok és közintézmények) célozzák.
2024-től a Project DDoSia és az azt működtető csoport már ismerős név, a Sekoia.io továbbra is proaktívan figyeli a DDoS-eszköz parancsnoki és irányítási (C2) infrastruktúráját. Konkrétan, egy automatizált rendszert vezettünk be a valós idejű célpontgyűjtésre és a kommunikációs csatornák rendszeres megfigyelésére, amelyeken a NoName057(16) a támadásokért a felelősséget vállalja, amint azt a 2023. júniusi blogbejegyzésünkben említettük: NoName057(16) DDoSia projekt célpontjainak követése. Még nemrégiben, 2024-ben éves jelentésünkben tárgyaltuk e csoport infrastruktúrájának megfigyelését: Adversary infrastructures tracked in 2023.
A Sekoia jelentése részletesen bemutatja a végrehajtott változtatásokat, mind a csoport által a DDoS-támadások generálására használt szoftverek, mind a C2-szerverek fejlődésének sajátosságai szempontjából, és a 2024-es országok és szektorok célba vételében csúcsosodik ki.
A DDoSia projekt felhasználóinak száma a Telegramban jelenleg megközelíti a 20 000 tagot. Ezzel szemben a NoName057(16) csatornát követő összes felhasználó száma meghaladta a 60 000-et, ami 2023 eleje óta csaknem megduplázódott. Ez a folyamatos növekedés egy politikai vagy gazdasági okokból elkötelezett közösség folyamatos bővülését tükrözi.
2023 decembere óta a NoName057(16) együttműködési megállapodásokat kötött más hacktivista kollektívákkal, és erőfeszítéseiket célzott célokra összpontosították. Februárban a csoport bejelentette, hogy szövetséget kötött a SoubearArmy, a 22C, a CyberDragon, a Horus Team, a UserSec és a PHOENIX csoportokkal, nevezetesen olasz infrastruktúrák ellen. Az együttműködés e kialakulóban lévő formája valószínűleg azt mutatja, hogy erősíteni kívánja jelenlétét és befolyását a közéletben.
Bár a DDoSia infrastruktúrája gyakori változásokon megy keresztül, és rendszeresen új szoftvereket osztanak meg, ezek a tényezők nem akadályozzák a csoportot abban, hogy napi szinten állandósítsa és követelje a támadásokat. Rövid távon nagyon valószínű, hogy a csoport továbbra is naponta új szoftververziókat oszt meg, beleértve a C2 szerver módosítását is, középtávon pedig 2024-ben egy frissített változatot vezetnek be, amely a titkosítási mechanizmus továbbfejlesztését is magában foglalja.
A Sekoia megosztotta az azonosításhoz szükséges mutatókat.