X: Ανάληψη ευθύνης για την κυβερνοεπίθεση-Ποια είναι η ομάδα Dark Storm Team

Η συλλογικότητα χάκερ Dark Storm Team ανέλαβε την ευθύνη για τη σημερινή κυβερνοεπίθεση στην πλατφόρμα X (πρώην Twitter). Η ομάδα είναι γνωστή για τις προηγμένες επιθέσεις της στον κυβερνοπόλεμο, καθώς και για επιτυχημένες παραβιάσεις συστημάτων υψηλής ασφάλειας.

Σύμφωνα με την Orange Cyberdefense, η Dark Storm Team ιδρύθηκε το 2023 και διατηρεί φιλοπαλαιστινιακή εστίαση, στοχεύοντας συχνά κυβερνητικούς και εταιρικούς στόχους που σχετίζονται με γεωπολιτικά ζητήματα.

Τον περασμένο μήνα, η ομάδα ορκίστηκε σε μια ανάρτηση να εξαπολύσει ένα κύμα κυβερνοεπιθέσεων στους κυβερνητικούς ιστότοπους των χωρών του ΝΑΤΟ, του Ισραήλ και των κρατών που υποστηρίζουν το Ισραήλ. Θεωρείται πολυεθνική ομάδα. Ήδη ένα μεγάλο μέρος χρηστών του Χ, ανοίγει λογαριασμό στην BlueSky, ανταγωνιστική πλατφόρμα με παρόμοια χαρακτηριστικά.

Η ομάδα δρα με απομακρυσμένη πρόσβαση, διείσδυση δεδομένων, Ransomwares και επιθέσεις DDoS. Στοχεύει κυρίως χώρες ή συμμάχους του Ισραήλ. Η επίθεση στο Χ, όχι μόνο θεωρείται επίθεση σε σύμμαχο του Ισραήλ, αλλά είναι θρυλική καθώς είναι η πρώτη φορά που πέφτει το Χ, για τόσες ώρες. Η επίθεση αναμένεται να γονατίσει και μετοχές εταιρειών ιδιοκτησίας Έλον Μασκ.

Η ομάδα έχει την δυνατότητα να στοχοποιήσει κρίσιμες υποδομές (όπως αεροδρόμια, φράγματα, νοσοκομεία κ.α.), στρατιωτικούς στόχους, μέχρι και δημόσιες ραδιοτηλεοράσεις. Επιλέγει να μην βάλει σε κίνδυνο ανθρώπινες ζωές. Είναι αυτοχρηματοδοτούμενη ομάδα, η οποία συντηρείται από το Ransomware εις βάρος πολυεθνικών και την πώληση κλεμμένων δεδομένων.

Ρεκόρ αναφορών και στην πλατφόρμα Down Detector. Τα περισσότερα προβλήματα εμφανίζονται στην εφαρμογή και μετά στον ιστότοπο.

Tι είναι η επίθεση DDoS  με την οποία η Dark Storm Team χτύπησε το Χ

Μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS) είναι μια προσπάθεια διακοπής της κανονικής κυκλοφορίας ενός διακομιστή, υπηρεσίας ή δικτύου, όπως ορίζεται από το Cloudflare, ένα δίκτυο που βοηθά τους ιστότοπους και τις υπηρεσίες να λειτουργούν ταχύτερα και ασφαλέστερα. Αυτό επιτυγχάνεται κατακλύζοντας τον στόχο ή την περιβάλλουσα υποδομή του με μια πλημμύρα διαδικτυακής κίνησης, καθιστώντας την απρόσιτη για τους χρήστες.

Οι επιθέσεις DDoS είναι αποτελεσματικές επειδή χρησιμοποιούν πολλαπλές παραβιασμένες συσκευές ως πηγές επίθεσης. Αυτές οι συσκευές μπορεί να περιλαμβάνουν υπολογιστές, συσκευές IoT (Internet of Things, έξυπνες συσκευές ή πως η τηλεόρασή σας επιτέθηκε στο Χ) και άλλους δικτυακούς πόρους που έχουν αξιοποιηθεί για την επίθεση.

Με κατανοητούς όρους, μια επίθεση DDoS είναι ένα τεχνητό μποτιλιάρισμα με χιλιάδες ή εκατομμύρια συσκευές να μπαίνουν ταυτόχρονα σε μια σελίδα. Η κλίμακα και η σοβαρότητα της επίθεσης εξαρτώνται από το πόσες παραβιασμένες συσκευές εμπλέκονται, γεγονός που την καθιστά σημαντική ανησυχία για τις διαδικτυακές υπηρεσίες και τις επιχειρήσεις.

Πώς τα botnets τροφοδοτούν τις επιθέσεις DDoS

Οι επιθέσεις DDoS πραγματοποιούνται με τη χρήση δικτύων συνδεδεμένων στο διαδίκτυο μηχανημάτων, που συχνά αναφέρονται ως botnets. Αυτά τα botnets αποτελούνται από υπολογιστές και άλλες συσκευές, όπως συσκευές IoT, που έχουν μολυνθεί με κακόβουλο λογισμικό, επιτρέποντας σε έναν επιτιθέμενο να τα ελέγχει εξ αποστάσεως. Οι μεμονωμένες μολυσμένες συσκευές ονομάζονται bots και όταν ομαδοποιούνται, σχηματίζουν ένα botnet (δίκτυο bots).

Μόλις δημιουργηθεί ένα botnet, ο επιτιθέμενος μπορεί να το κατευθύνει για να πραγματοποιήσει μια επίθεση στέλνοντας απομακρυσμένες οδηγίες σε κάθε bot. Σε μια τυπική επίθεση DDoS, τα bot στέλνουν πολυάριθμα αιτήματα στη διεύθυνση IP του στόχου, υπερφορτώνοντας τον διακομιστή ή το δίκτυό του. Αυτό μπορεί να οδηγήσει σε άρνηση παροχής υπηρεσιών, εμποδίζοντας τη νόμιμη κυκλοφορία από την πρόσβαση στην υπηρεσία.

Δεδομένου ότι κάθε bot είναι μια νόμιμη συσκευή διαδικτύου, η διάκριση μεταξύ της κίνησης επίθεσης και της κανονικής κίνησης των χρηστών μπορεί να είναι εξαιρετικά δύσκολη, καθιστώντας την άμυνα κατά των επιθέσεων DDoS δύσκολη.