Las autoridades españolas han arrestado a tres personas por utilizar DDoSia, una plataforma distribuida de denegación de servicio operada por piratas informáticos prorrusos, para llevar a cabo ataques DDoS contra gobiernos y organizaciones de países de la OTAN.
Las detenciones se produjeron en los domicilios de los sospechosos en Sevilla, Huelva y Manacor. La policía también confiscó diversos equipos informáticos y documentos que podrían utilizarse en futuras investigaciones.
Los arrestos reportados no parecen haber disuadido al grupo, ya que el grupo hacktivista continuó llevando a cabo ataques DDoS contra objetivos en la UE el lunes por la mañana.
Las fuerzas del orden españolas compartieron el siguiente vídeo de la incautación de dispositivos durante los arrestos.
Ataques “DDoSia”
Un comunicado del Ministerio del Interior español menciona que los tres detenidos eran participantes del proyecto DDoSia, una plataforma de software utilizada para lanzar ataques DDoS que fue desarrollada y operada directamente por NoName057.
“La particularidad de los ciberataques llevados a cabo por NoName057 (16) es que se llevan a cabo utilizando un software desarrollado por el propio grupo, un software llamado “DDoSia”, que es utilizado voluntariamente por personas que apoyan los objetivos de esta organización hacktivista”, explica Ministerio del Interior español.
DDoSia se lanzó en agosto de 2022 como una nueva plataforma que utiliza el ancho de banda de voluntarios para llevar a cabo ataques DDoS de colaboración colectiva contra organizaciones que apoyan a Ucrania.
El proyecto pagó dinero a los principales contribuyentes a cambio de generar grandes cantidades de tráfico dirigido a objetivos designados por el grupo hacktivista NoName057.
DDoSia ha estado detrás de notables ataques DDoS contra organizaciones gubernamentales en Polonia y Suiza, provocando interrupciones del servicio y problemas de acceso.
En junio de 2023, la empresa de ciberseguridad Sekoia informó que la plataforma DDoSia experimentó un crecimiento masivo del 2.400%, contando con más de 13.000 usuarios en su canal Telegram.
El analisis de la empresa de 486 oleadas de ataques DDoSia entre el 8 de mayo y el 26 de junio de 2023 mostro que la plataforma se dirigio a organizaciones en mas de 24 paises, principalmente Lituania, Ucrania, Polonia e Italia.
Los investigadores españoles dijeron que estaban trabajando para identificar a otros participantes en los ataques DDoSia.
El público puede percibir a estos llamados hacktivistas como una amenaza menor. Sin embargo, los ataques DDoS han demostrado ser muy perjudiciales para las organizaciones, ya que se ha demostrado que derriban portales de inicio de sesión, consolas de administración y sitios web.
El verano pasado, Microsoft admitió que una interrupción de varios días en los portales web Azure, Outlook y OneDrive se debió a ataques DDoS lanzados por el grupo hacktivista Anonymous Sudan (Storm-1359).
Los actores de amenazas incluso intentaron monetizar el ataque DDoS, exigiendo que Microsoft les pagara 1.000.000 de dólares para detenerlo.
