Οι Hacktivists που ευθυγραμμίζονται με τη Ρωσία στοχεύουν επίμονα βασικούς δημόσιους και ιδιωτικούς οργανισμούς στις Κάτω Χώρες με επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDOS), προκαλώντας προβλήματα πρόσβασης και διαταραχές των υπηρεσιών.
Η κατάσταση αναγνωρίστηκε μέσω δήλωσης του Εθνικού Κέντρου Ασφαλείας της χώρας (NCSC), μέρος του Ολλανδικού Υπουργείου Δικαιοσύνης.
“Αυτή την εβδομάδα, αρκετές ολλανδικές οργανώσεις έχουν στοχεύσει σε επιθέσεις DDOS μεγάλης κλίμακας,” διαβάζει την ανακοίνωση NCSC.
“Οι επιθέσεις DDOS απευθύνονται τόσο σε ολλανδούς όσο και σε άλλους ευρωπαϊκούς οργανισμούς. Εντός των Κάτω Χωρών, τόσο οι δημόσιες όσο και οι ιδιωτικές οντότητες επιτίθενται”.
Το NCSC σημείωσε ότι οι επιθέσεις διεκδικούνται από την ομάδα Hacktivist που ονομάστηκε NonMe057 (16) στο κανάλι τηλεγράφου του ηθοποιού.
Παρόλο που το NCSC δήλωσε ότι το κίνητρο του ηθοποιού είναι ασαφές, το NonMe057 (16) δήλωσε ότι ήταν η αποζημίωση για τις Κάτω Χώρες που έστειλαν 6 δισεκατομμύρια ευρώ σε στρατιωτική βοήθεια στην Ουκρανία και σχεδιάζουν να διαθέσει άλλα 3,5 δισεκατομμύρια ευρώ το 2026.
Το τελευταίο μήνυμα της ομάδας απειλών για το τηλεγράφημα από χθες δείχνει ότι οι επιθέσεις συνεχίζονται.
Σύμφωνα με τοπικά μέσα ενημέρωσηςοι επιθέσεις DDOS έχουν επηρεάσει τις επαρχίες Groningen, Noord-Holland, Zeeland, Drenthe, Overijssel, Noord-Brabant και των δήμων του Apeldoorn, Breda, Nijmegen και Tilburg.
Οι ηλεκτρονικές πύλες αυτών των δημόσιων οργανισμών ήταν αναμφισβήτητα απρόσιτες για αρκετές ώρες αυτή την εβδομάδα, αν και σύμφωνα με αξιωματούχους, δεν υπήρξε συμβιβασμός εσωτερικών συστημάτων ή δεδομένων.
Το NonMe057 (16) είναι ένας απειλητικός ηθοποιός που, από τον Μάρτιο του 2022, είχε σημαντική συμμετοχή σε πολυάριθμες επιθέσεις DDoS που στοχεύουν σε ευρωπαϊκές και αμερικανικές οργανώσεις.
Η ομάδα απειλών ξεκίνησε ακόμη και μια πλατφόρμα DDOS με crowdsourced που ονομάζεται «DDOSIA» όπου οι «εθελοντές» θα πληρώνονται για να δανείσουν τη δύναμη πυρός τους σε επιθέσεις.
Η πλατφόρμα έγινε πολύ επιτυχημένη, στρατολογώντας χιλιάδες χρήστες σε λιγότερο από ένα χρόνο και ξεκίνησε πολλαπλές διαταραχές επιθέσεις στις δυτικές οντότητες.
Τον Ιούλιο του 2024, οι ισπανικές αρχές συνέλαβαν τρία μέλη της DDOSIA και κατέλαβαν τις συσκευές τους για περαιτέρω έρευνα.
Ωστόσο, δεν υπήρξε σημαντική παρακολούθηση της επιχείρησης και οι ηγέτες της ομάδας απειλών δεν έχουν ονομαστεί ή κατηγορηθούν ακόμα, και έτσι οι επιθέσεις DDOS συνεχίζονται.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
