DDoS attacks

スペイン当局は、親ロシア派ハクティビストが運営する分散型サービス拒否プラットフォーム「DDoSia」を利用し、NATO諸国の政府や組織に対してDDoS攻撃を行ったとして、3人を逮捕した。

逮捕はセビリア、ウエルバ、マナコルにある容疑者の自宅で行われた。警察はまた、その後の捜査に使用するため、さまざまなコンピュータ機器や参考書類を押収した。

このハクティビスト・グループは、月曜日の朝もEU内の標的に対してDDoS攻撃を続けている。

スペインの警察当局は、逮捕の際に押収したデバイスのビデオを以下のように公開している。

DDoSia」攻撃

スペイン内務省の発表によると、拘束された3人は、NoName057が直接開発・運営していたDDoS攻撃を仕掛けるためのソフトウェア・プラットフォーム「DDoSia」プロジェクトに参加していたという。

「NoName057(16)が行っているサイバー攻撃の特徴は、グループ自身が開発したソフトウェアを使用していることで、”DDoSia “と名付けられたソフトウェアは、このハクティビスト組織の目的を支持する個人によって自発的に使用されている」とスペイン内務省は述べている。

DDoSiaは2022年8月、ボランティアの帯域幅を利用し、ウクライナを支援する組織に対してクラウドソーシングでDDoS攻撃を行う新しいプラットフォームとして立ち上げられた。

このプロジェクトは、NoName057ハクティビスト・グループが指定したターゲットに向けて大量のトラフィックを発生させる代わりに、トップ貢献者に金銭を支払っていた。

DDoSiaは、ポーランドと スイスの政府組織に対する顕著なDDoS攻撃の発信源となり、サービス停止やアクセス障害を引き起こした。

2023年6月、サイバーセキュリティ企業Sekoiaは、DDoSiaプラットフォームが2,400%という巨大な成長を達成し、そのTelegramチャンネルで13,000人以上のユーザーを数えたと報告した。

同社が2023年5月8日から6月26日までの間に486件のDDoSia攻撃の波を分析したところ、このプラットフォームは主にリトアニア、ウクライナ、ポーランド、イタリアなど24カ国以上の組織を標的にしていたことがわかった。

スペインの捜査当局は、DDoSia攻撃の他の参加者の特定に向けて取り組んでいると述べた。

一般市民は、このようないわゆるハクティビストをそれほど脅威ではないと認識しているかもしれない。しかし、DDoS攻撃は、ログインポータル、管理コンソール、ウェブサイトをダウンさせることが示されているように、組織にとって非常に破壊的であることが証明されている。

昨年夏、マイクロソフトは、アジュール、アウトルック、OneDriveのウェブポータルへの数日間にわたる障害が、ハクティビスト集団アノニマス スーダン(Storm-1359)が仕掛けたDDoS攻撃によって引き起こされたことを認めた。

脅威行為者はDDoS攻撃を収益化しようとさえし、マイクロソフトに100万ドルを支払って停止するよう要求した。