DDoSaaS platfomok segítségével támadnak európai kórházakat

Európai és amerikai kórházak elleni elosztott szolgáltatás megtagadással járó támadásokhoz (DDoS) nyújt segítséget a Passion névre keresztelt oroszbarát hacktivisták által üzemeltetett DDoS-as-a-Service (DDoSaaS) platform.

A DDoSaaS platformok működési elve, hogy bérbe adják az ilyen jellegű támadásokhoz szükséges erőforrásokat, így az ügyfeleknek nem kell saját botnetet kiépíteniük és koordinálniuk a támadásaikhoz. A szolgáltatás előfizetői eldönthetik milyen támadási vektorokat, azokat mennyi ideig és milyen intenzitással szeretnék igénybe venni.

Bár a Passion oldal eredete ismeretlen, az oldalt felfedező Radware – a támadási műveletek jellegzetessége miatt – kapcsolatba hozta azt több oroszbarát hacktivista csoporttal, például a Killnettel, Miraival, Venommal és az Anonymus Russia kollektívával. A vizsgálatok során az is kiderült, hogy a Passion Botnet 2023. január 27-én indított támadást az Egyesült Államok, Portugália, Spanyolország, Németország, Lengyelország, Finnország, Norvégia, Hollandia és az Egyesült Királyság egészségügyi intézményei ellen, mintegy megtorlásként, amiért ezek az országok tankokat küldtek Ukrajna támogatására. A platform üzemeltetői 2023 januárjában népszerűsítették először a szolgáltatásukat, több japán és dél-afrikai szervezet weboldalának ellehetetlenítésével.

A Passion 10 támadási vektort (HTTP Raw, Crypto, UAM Böngésző, HTTPS Mix, Böngésző, Bypass, DNS 14, Mixamp 14, OVH-TCP 14, TCP-Kill 14) biztosít ügyfeleinek, amelyek igény szerint testreszabhatók és kombinálhatók. Az egy hetes előfizetés 30 dollárba, a havi 120 dollárba, míg az éves előfizetés 1440 dollárba kerül, a számlát pedig Bitcoinnal, Tether és az orosz QIWI fizetési szolgáltatásokkal lehet kiegyenlíteni.

További érdekesség, hogy 2022 októberében elindult egy „DDOSIA” elnevezésű oroszbarát DDoS erőforrás-beszerzési projekt, ami fizet az önkénteseknek, sőt jutalmat kínál azoknak a résztvevőknek, akik a legnagyobb „tűzerővel” rendelkező erőforrást ajánlják fel.

(bleepingcomputer.com)