Rus bilgisayar korsanlığı grubu “NoName057(16)” tarafından 2022 yazında başlatıldıktan ve kısa sürede önemli sayıda üye ve aktif kullanıcı kazandıktan sonra, “DDoSia” olarak bilinen kitle kaynaklı DDoS projesi katlanarak %2.400 büyüdü.
Platform, ilk başlatıldığında sahip olduğu 400’e kıyasla şu anda 10.000 aktif üyeye sahip. Ayrıca, geçen yaz sadece 13.000 olan ana Telegram kanalında 45.000 aboneye sahip. Bu büyümeyle birlikte, Batılı kuruluşlara saldırıların yürütülmesine yardımcı olan daha fazla kişi ve bu saldırıları dağıtmak için tüm büyük işletim sistemi platformları için ikili dosyalar sunmak gibi daha iyi araçlar geliyor.
Analistler, Sekoia tarafından toplanan veriler aracılığıyla, bu yıl 8 Mayıs ile 26 Haziran arasındaki bu DDoS saldırılarının hedeflerinin çoğunlukla Litvanya, Ukrayna ve Polonya (%39) olduğunu tespit etti. Bu muhtemelen Rusya-Ukrayna savaşı sırasında bu ülkelerin Rusya aleyhine açıklamalarda bulunmasından kaynaklanmaktadır. Bu süre zarfında bilgisayar korsanlığı grubu, Ukrayna eğitim ve devlet siteleri ile Fransız bankacılık web siteleri dahil olmak üzere 486 web sitesini hedef aldı.
Sekoia analistleri, “NoName057(16), kötü amaçlı yazılımlarını birden fazla işletim sistemiyle uyumlu hale getirmek için çaba sarf ediyor ve bu, kötü amaçlı yazılımlarını çok sayıda kullanıcının kullanımına sunma niyetini neredeyse kesinlikle yansıtıyor, bu da daha geniş bir kurban grubunun hedef alınmasıyla sonuçlanıyor.” bir blog yazısında. “[We] yazılımlarının güvenliğini güçlendirmenin, NoName057(16)’nın yeteneklerini sürekli olarak geliştirme çabalarının bir parçası olduğunu, neredeyse kesinlikle aktif topluluklarının yanı sıra CTI topluluğunun faaliyetlerinin artan incelemesinden kaynaklandığını değerlendirin.”