Przestępcy powiązani z Rosją wykorzystują nową platformę DDoS-as-a-Service (DDoSaaS) o nazwie Passion do atakowania instytucji medycznych w Polsce, Stanach Zjednoczonych, Portugalii, Hiszpanii, Niemczech, Finlandii, Norwegii, Holandii i Wielkiej Brytanii.
Co warto wiedzieć o Passion?
Operatorzy Passion po raz pierwszy zareklamowali swoją usługę na początku tego roku, wykonując kilka ataków na witryny internetowe japońskich i południowoafrykańskich organizacji. Usługa oferowana przez operatorów jest świadczona na zasadzie subskrypcji. W zależności od wybranego planu, pozwala “klientom” wybrać pożądane wektory ataku, czas trwania i intensywność. Przestępcy akceptują płatności za pośrednictwem Bitcoina, Tethera oraz rosyjskiej usługi płatniczej QIWI. Operatorzy serwisu oferują 10 rożnych metod ataku, w tym metody które według nich są w stanie złamać mechanizmy antyDDoS (CloudFlare i Google Shield). Według nich ataki są skuteczne także wobec klientów usług ochrony od Amazon, Digital Ocean, Microsoft, OVH i Vultr.
Możliwe powiązania z Rosją
Taktyka, technologie i procedury (TTP) stosowane Passion przypomina TTP innych grup prorosyjskich, takich jak KillNnet, MIRAI, Venom i Anonymous Russia, zaangażowanych w konflikt rosyjsko-ukraiński. Po przeprowadzeniu ataku DDoS grupa zazwyczaj zamieszcza link do strony check-host[…]net jako dowód jego powodzenia, co jest wspólną cechą wielu rosyjskich grup przestępczych. Jak donosi cyware.com grupa obrała sobie za cel Z-CERT, zespół reagowania kryzysowego dla sektora opieki zdrowotnej w Holandii, po tym jak ostrzegł on, że grupa KillNet zaatakowała europejskie szpitale. Ten element “odwetu” może wskazywać na to, że interesy grupy Passion są zgodne z interesami grupy KillNet.
Działania Passion
Passion ma silną obecność online poprzez swoje kanały Telegram. Grupa stara się stworzyć społeczność hakerów, którzy wspierają prorosyjskie postawy patriotyczne, jednocześnie promując swoje usługi DDoS w celu uzyskania korzyści finansowych. Posiada zarówno kanał informacyjny, jak i czat, gdzie umieszcza wiadomości dotyczące bieżących kampanii.
