İspanyol yetkililer, NATO ülkelerindeki hükümetlere ve kuruluşlara karşı DDoS saldırıları düzenlemek amacıyla Rus yanlısı hacktivistler tarafından işletilen dağıtılmış hizmet engelleme platformu DDoSia’yı kullanan üç kişiyi tutukladı.
Şüphelilerin Seville, Huelva ve Manacor’daki evlerinde tutuklamalar yapıldı. Polis ayrıca, sonraki soruşturmalarda kullanılmak üzere çeşitli bilgisayar ekipmanlarına ve ilgi çekici belgelere el koydu.
Bildirilen tutuklamalar grubu caydırmamış gibi görünüyor, zira hacktivist grup pazartesi sabahı AB’deki hedeflere yönelik DDoS saldırıları düzenlemeye devam etti.
İspanyol kolluk kuvvetleri, tutuklamalar sırasında ele geçirdikleri cihazlara ilişkin aşağıdaki videoyu paylaştı.
‘DDoSia’ saldırıları
İspanya İçişleri Bakanlığı’ndan yapılan açıklamada, üç tutuklunun, doğrudan NoName057 tarafından geliştirilen ve işletilen, DDoS saldırıları başlatmak için kullanılan bir yazılım platformu olan DDoSia projesine katıldıkları belirtildi.
İspanya İçişleri Bakanı, “NoName057 (16) tarafından gerçekleştirilen siber saldırıların özelliği, bu saldırıların grubun kendisi tarafından geliştirilen ve “DDoSia” adı verilen yazılım kullanılarak yapılmasıdır. Bu yazılım, bu hacktivist örgütün amaçlarını destekleyen kişiler tarafından gönüllü olarak kullanılmaktadır” diyor.
DDoSia, Ağustos 2022’de Ukrayna’yı destekleyen kuruluşlara karşı kitle kaynaklı DDoS saldırıları gerçekleştirmek için gönüllülerin bant genişliğini kullanan yeni bir platform olarak piyasaya sürüldü.
Proje, NoName057 hacktivist grubunun belirlediği hedeflere yönelik büyük miktarda trafik üretmeleri karşılığında en çok katkıda bulunanlara para ödedi.
DDoSia, Polonya ve İsviçre’deki kamu kuruluşlarına yönelik önemli DDoS saldırılarının kaynağıydı ve hizmet kesintilerine ve erişim sorunlarına neden oldu.
Haziran 2023’te siber güvenlik firması Sekoia, DDoSia platformunun Telegram kanalında 13.000’den fazla kullanıcıya ulaşarak %2.400’lük büyük bir büyümeye ulaştığını bildirdi.
Şirketin 8 Mayıs-26 Haziran 2023 tarihleri arasındaki 486 DDoSia saldırı dalgasını analiz etmesi, platformun çoğunlukla Litvanya, Ukrayna, Polonya ve İtalya olmak üzere 24’ten fazla ülkedeki kuruluşları hedef aldığını ortaya koydu.
İspanyol soruşturmacılar, DDoSia saldırılarına katılan diğer kişilerin kimliklerini tespit etmek için çalıştıklarını söyledi.
Halk bu sözde hacktivistleri daha az tehdit olarak algılayabilir. Ancak DDoS saldırılarının, oturum açma portallarını, yönetim konsollarını ve web sitelerini çökerttiği gösterildiğinden kuruluşlar için oldukça yıkıcı olduğu kanıtlanmıştır.
Microsoft, geçen yaz Azure, Outlook ve OneDrive’ın web portallarında yaşanan ve günlerce süren kesintinin, hacktivist grup Anonymous Sudan (Storm-1359) tarafından başlatılan DDoS saldırılarından kaynaklandığını kabul etmişti.
Tehdit aktörleri, DDoS saldırısını paraya çevirmeye bile çalıştılar ve Microsoft’un kendilerine durdurmaları için 1.000.000 dolar ödemesini talep ettiler.