De Spaanse autoriteiten hebben drie individuen gearresteerd wegens het gebruik van DDoSia, een platform voor gedistribueerde denial of service dat wordt beheerd door pro-Russische hacktivisten, om DDoS-aanvallen uit te voeren tegen overheden en organisaties in NAVO-landen.

De arrestaties vonden plaats in de woningen van de verdachten in Sevilla, Huelva en Manacor. De politie heeft ook verschillende computerapparatuur en documenten van belang in beslag genomen die zullen worden gebruikt in de lopende onderzoeken.

De gemelde arrestaties lijken de groep niet te hebben afgeschrikt, aangezien de hacktivistengroep maandagochtend doorging met het uitvoeren van DDoS-aanvallen op doelen in de EU.

De Spaanse wetshandhavers deelden de volgende video van hun inbeslagname van apparaten tijdens de arrestaties.

‘DDoSia’ aanvallen

Een aankondiging van het Spaanse Ministerie van Binnenlandse Zaken vermeldt dat de drie gearresteerden deelnamen aan het DDoSia-project, een softwareplatform dat wordt gebruikt om DDoS-aanvallen uit te voeren en dat direct werd ontwikkeld en beheerd door NoName057.

“De bijzonderheid van de cyberaanvallen uitgevoerd door NoName057 (16) is dat ze worden uitgevoerd met software ontwikkeld door de groep zelf, software genaamd ‘DDoSia’, die vrijwillig wordt gebruikt door individuen die de doelen van deze hacktivistische organisatie steunen,” zegt het Spaanse Ministerio Del Interior.

DDoSia werd gelanceerd in augustus 2022 als een nieuw platform dat gebruik maakt van de bandbreedte van vrijwilligers om crowdsourced DDoS-aanvallen uit te voeren tegen organisaties die Oekraïne steunen.

Het project betaalde topbijdragers geld in ruil voor het genereren van grote hoeveelheden verkeer gericht op doelen die door de hacktivistengroep NoName057 waren aangewezen.

DDoSia was de bron van opmerkelijke DDoS-aanvallen op overheidsorganisaties in Polen en Zwitserland, die dienstonderbrekingen en toegangproblemen veroorzaakten.

In juni 2023 meldde het cybersecuritybedrijf Sekoia dat het DDoSia-platform een enorme groei van 2.400% had bereikt, met meer dan 13.000 gebruikers op zijn Telegram-kanaal.

De analyse van het bedrijf van 486 DDoSia-aanvalsgolven tussen 8 mei en 26 juni 2023 toonde aan dat het platform organisaties in meer dan 24 landen had aangevallen, voornamelijk in Litouwen, Oekraïne, Polen en Italië.

De Spaanse onderzoekers zeiden dat ze werken aan het identificeren van andere deelnemers aan de DDoSia-aanvallen.

Het publiek kan deze zogenaamde hacktivisten als een minder grote bedreiging zien. Echter, DDoS-aanvallen hebben bewezen zeer ontwrichtend te zijn voor organisaties, aangezien ze in staat zijn om inlogportalen, beheersconsoles en websites uit te schakelen.

Vorige zomer gaf Microsoft toe dat een meerdaagse storing van de webportalen van Azure, Outlook en OneDrive werd veroorzaakt door DDoS-aanvallen uitgevoerd door de hacktivistengroep Anonymous Sudan (Storm-1359).

De dreigingsactoren probeerden zelfs de DDoS-aanval te gelde te maken door van Microsoft te eisen dat ze hen $1.000.000 zouden betalen om te stoppen.