DDoS

「Passion」という名前の新しい DDoS-as-a-Service (DDoSaaS) プラットフォームは、米国とヨーロッパの医療機関に対する親ロシア派のハクティビストによる最近の攻撃で使用されたことが確認されました。

DDoS (分散型サービス拒否) 攻撃とは、攻撃者が標的のサーバーに多くの要求と不要なトラフィックを送信して、サーバーを圧倒し、正当な要求への応答を停止させることです。

DDoSaaS プラットフォームは、ターゲットに破壊的な攻撃を仕掛けようとしている人に利用可能な火力を貸与し、独自の大規模なボットネットを構築したり、ボランティア活動を調整したりする必要がないようにします。

通常、これらのボットネットは、ルーターや IP カメラなどの脆弱な IoT デバイスを侵害し、特定のターゲットに対して悪意のあるリクエストを生成する大規模な群れの下にそれらを統合することによって構築されます。

Radware は Passion プラットフォームを発見しました。その起源は不明ですが、この作戦は、Killnet、MIRAI、Venom、Anonymous Russia などのロシアのハッキング グループと独特の関係を持っています。

「Passion ボットネットは 1 月 27 日の攻撃で悪用され、ウクライナを支援するために戦車を派遣したことへの報復として、米国、ポルトガル、スペイン、ドイツ、ポーランド、フィンランド、ノルウェー、オランダ、英国の医療機関を標的にしていました。」ラドウェアの研究者。

DDoS への情熱

Passion DDoS プラットフォームのオペレーターは、2023 年 1 月の初めに最初にサービスを宣伝し、日本と南アフリカの組織サイトでいくつかの改ざんを行いました。

プロモーション情熱の改ざん
プロモーション パッションの改ざん(ラドウェア)

このサービスはサブスクリプションとして機能し、「顧客」は望ましい攻撃ベクトル、期間、および強度を購入できます。

Passion には 10 種類の攻撃ベクトルのオプションが用意されているため、サブスクライバーは必要に応じて攻撃をカスタマイズしたり、ベクトルを組み合わせてターゲットによって実装された軽減策をバイパスしたりすることもできます。

サポートされている攻撃方法は次のとおりです。

  • HTTP 生
  • クリプト
  • UAM ブラウザ
  • HTTPS ミックス
  • ブラウザ
  • バイパス
  • DNS l4
  • ミックスアンプl4
  • OVH-TCP l4
  • TCP キル l4

サービスの料金については、7 日間のサブスクリプションで 30 ドル、1 か月で 120 ドル、1 年で 1,440 ドルが攻撃者に還元されます。受け入れられる支払い方法には、ビットコイン、テザー、およびロシアの支払いサービス QIWI が含まれます。

Passion は、Dstat.cc 測定サービスを使用して、L4 および L7 攻撃機能と、CloudFlare や Google Shield などの DDoS 緩和プロバイダーに対する有効性を示しています。

Dstat.cc でパッションの力をデモする
Dstat.cc (Radware)での Passion のデモ

2022年10月、「 DDOSIA 」と名付けられた親ロシア派のDDoSクラウドソーシングプロジェクトが開始され、攻撃に参加したボランティアに支払いを行い、貢献した火力が最も高いボランティアに多額の賞金を授与しました。

すでに繁栄している DDoS エコシステムに情熱が加わり、これらの攻撃の受信者である世界中の組織の問題が増大しています。