‘Passion’ adlı yeni bir Hizmet Olarak DDoS (DDoSaaS) platformunun, Rusya yanlısı bilgisayar korsanları tarafından Amerika Birleşik Devletleri ve Avrupa’daki tıbbi kurumlara yönelik son saldırılarda kullanıldığı görüldü.
DDoS (dağıtılmış hizmet reddi) saldırısı, tehdit aktörlerinin sunucuyu bunaltmak ve meşru isteklere yanıt vermemesine neden olmak için hedef sunucuya çok sayıda istek ve çöp trafiği göndermesidir.
DDoSaaS platformları, mevcut ateş güçlerini hedeflerine yıkıcı saldırılar başlatmak isteyenlere kiralayarak onları kendi büyük bot ağlarını oluşturma veya gönüllü eylemlerini koordine etme ihtiyacından kurtarır.
Tipik olarak, bu bot ağları, yönlendiriciler ve IP kameralar gibi savunmasız IoT cihazlarını tehlikeye atarak, bunları belirli bir hedefe yönelik kötü niyetli istekler üreten büyük bir sürü altında birleştirerek oluşturulur.
Radware, Passion platformunu keşfetti ve kökeni bilinmemekle birlikte operasyonun, Killnet, MIRAI, Venom ve Anonymous Russia gibi berbat Rus bilgisayar korsanlığı gruplarıyla belirgin bağları var.
“Passion Botnet, 27 Ocak’ta ABD, Portekiz, İspanya, Almanya, Polonya, Finlandiya, Norveç, Hollanda ve Birleşik Krallık’taki tıbbi kurumları Ukrayna’ya destek amacıyla tank göndermeye misilleme olarak hedef alan saldırılar sırasında kullanıldı.” Radware araştırmacıları.
DDoS tutkusu
Passion DDoS platformunun operatörleri, hizmetlerini ilk olarak Ocak 2023’ün başında Japon ve Güney Afrika organizasyon sitelerinde birkaç tahrifat gerçekleştirerek tanıttı.
Hizmet, “müşterilerin” istenen saldırı vektörlerini, süreyi ve yoğunluğu satın alabileceği bir abonelik olarak çalışır.
Passion, abonelerin saldırılarını gerektiği gibi özelleştirmelerine ve hatta hedef tarafından uygulanan azaltmaları atlamak için vektörleri birleştirmelerine olanak tanıyan on saldırı vektörü seçeneği sunar.
Desteklenen saldırı yöntemleri şunlardır:
- HTTP Ham
- Kripto
- UAM Tarayıcısı
- HTTPS Karışımı
- Tarayıcı
- Kalp ameliyati
- DNS l4
- Mixamp l4
- OVH-TCP l4
- TCP-Kill l4
Hizmetin maliyetine gelince, yedi günlük abonelik 30 ABD Doları, aylık 120 ABD Doları ve tam bir yıl tehdit aktörlerine 1.440 ABD Doları tutarındadır. Kabul edilen ödeme yöntemleri arasında Bitcoin, Tether ve Rus ödeme hizmeti QIWI yer alır.
Passion, L4 ve L7 saldırı yeteneklerini ve CloudFlare ve Google Shield gibi DDoS azaltma sağlayıcılarına karşı etkinliğini sergilemek için Dstat.cc ölçüm hizmetini kullanır.
Ekim 2022’de, saldırılara katılan gönüllülere ödeme yapan ve en yüksek ateş gücüne katkıda bulunanlara önemli meblağlar ödüllendiren “DDOSIA” adlı Rusya yanlısı bir DDoS kitle kaynak kullanımı projesi başlatıldı.
Halihazırda gelişen bir DDoS ekosistemine tutku eklenerek, bu saldırıların alıcısı olan dünya çapındaki kuruluşlar için sorun artıyor.