Аналитики подсчитали участников проекта DDoSia

Общее количество участников в Telegram-каналах, связанных с инструментами проекта DDoSia достигло десяти тысяч. В то же время на русскоязычном канале самой хакерской группировки NoName057(16) уже 45 тысяч подписчиков. Имеется также англоязычный канал. Подсчетами занялись аналитики Sekoia, которые отметили чрезвычайно высокую активность и администраторов, и подписчиков. Аналитики уточнили, что администраторы связанных с DDoSia каналов публикуют инструкции для желающих принять участие в проекте, а также добавили для пользователей возможность оплаты в криптовалюте.

Как отмечают исследователи, сам инструмент DDoSia изначально был написан на Python. В апреле текущего года вышла новая версия инструмента с дополнительным защитным механизмом, который скрывает список целей.

Регистрирующиеся в DDoSia добровольцы запускают бота в Telegram. Последний работает исключительно на русском, несмотря на существование канала поддержки на английском. После старта бот требует TON Wallet для получения криптовалюты. Есль такового нет, создать его помогает другой Telegram-бот.

После проведения всех необходимых действий аналитики Sekoia получили зашифрованный список целей. после их расшифровки был проведен анализ жертв за период с 8 мая по 26 июня. По подсчетам аналитиков, самой атакуемой страной за этот период стала Литва (13,5%), 13% пришлись на Украину. Замыкает тройку Польша с 12,2%. Всего за этот период атакам подверглись 486 сайтов.

В Sekoia пришли к выводу, что NoName057(16) продолжают совершенствовать проект DoSia и предпринимают усилия, чтобы их вредоносное ПО работала с несколькими операционными системами.