Le autorità spagnole hanno arrestato tre individui accusati di aver utilizzato DDoSia, una piattaforma per attacchi DDoS gestita da hacker filo-russi, per colpire governi e organizzazioni dei paesi NATO.
Gli arresti sono avvenuti nelle abitazioni dei sospettati a Siviglia, Huelva e Manacor. La polizia ha sequestrato attrezzature informatiche e documenti rilevanti per le indagini in corso. Nonostante gli arresti, il gruppo di hacker ha continuato a condurre attacchi DDoS contro obiettivi nell'UE lunedì mattina.
Il coinvolgimento nel progetto DDoSia
Secondo il Ministero dell'Interno spagnolo, i tre arrestati partecipavano al progetto DDoSia, una piattaforma software utilizzata per lanciare attacchi DDoS sviluppata e gestita direttamente dal gruppo NoName057.
DDoSia è stata lanciata nell'agosto 2022 come nuova piattaforma che sfrutta la larghezza di banda di volontari per effettuare attacchi DDoS contro organizzazioni che sostengono l'Ucraina. I principali contributori venivano pagati in cambio della generazione di grandi quantità di traffico verso gli obiettivi designati.
Impatto e crescita di DDoSia
DDoSia è stata la fonte di notevoli attacchi DDoS contro organizzazioni governative in Polonia e Svizzera, causando interruzioni di servizio e problemi di accesso.
A giugno 2023, l'azienda di cybersicurezza Sekoia ha riportato che la piattaforma DDoSia aveva raggiunto una crescita del 2.400%, contando oltre 13.000 utenti sul suo canale Telegram.
L'analisi di 486 ondate di attacchi DDoSia tra l'8 maggio e il 26 giugno 2023 ha mostrato che la piattaforma aveva preso di mira organizzazioni in oltre 24 paesi, principalmente Lituania, Ucraina, Polonia e Italia.
Gli investigatori spagnoli stanno lavorando per identificare altri partecipanti agli attacchi DDoSia. Sebbene questi hacker possano essere percepiti come una minaccia minore, gli attacchi DDoS si sono dimostrati altamente dannosi per le organizzazioni, causando l'interruzione di portali di accesso, console amministrative e siti web.