La guerra in Ucraina è stata un importante catalizzatore per gli attacchi Distributed Denial of Service (DDoS). I ricercatori di sicurezza informatica di Kaspersky hanno affermato che tra il quarto trimestre del 2021 e il primo trimestre del 2022, il numero di attacchi DDoS è aumentato di 4,5 volte, mentre il numero di attacchi "intelligenti" (o avanzati e mirati) è aumentato dell'81% tra i trimestri.
Per mettere le cose in prospettiva, il quarto trimestre del 2021 avrebbe visto il maggior numero di attacchi DDoS mai rilevati dalla società di sicurezza informatica.
La maggior parte della crescita è stata attribuita agli "hacktivisti" che cercano di fare la loro parte nel conflitto russo-ucraino.
Attacchi DDoS lunghi
In molti casi, gli aggressori hanno preso di mira terminali russi, siano essi di proprietà del governo o del settore finanziario. Questi attacchi, hanno affermato i ricercatori, hanno un "effetto a catena" in quanto colpiscono l'intera popolazione.
Si diceva anche che gli attacchi fossero su larga scala e innovativi. Un esempio includeva una copia del popolare puzzle game 2048 utilizzato per i siti Web DDoS russi.
La sessione media è durata 80 volte di più rispetto a quelle viste un trimestre prima. L'attacco più lungo, secondo Kaspersky, è stato rilevato il 29 marzo ed è durato 177 ore.
L'attacco DDoS medio di solito dura circa quattro ore.
“La tendenza al rialzo è stata largamente influenzata dalla situazione geopolitica. Ciò che è abbastanza insolito è la lunga durata degli attacchi DDoS, che di solito vengono eseguiti per un profitto immediato", ha commentato l'esperto di sicurezza di Kaspersky Alexander Gutnikov.
"Alcuni degli attacchi che abbiamo osservato sono durati giorni o addirittura settimane, suggerendo che potrebbero essere stati effettuati da cyberattivisti ideologicamente motivati. Abbiamo anche scoperto che molte organizzazioni non erano pronte a reagire. Tutti questi fattori ci hanno reso più consapevoli del portata e pericolo degli attacchi DDoS e ricordarci che le organizzazioni devono essere preparate contro questo tipo di attacco.
Il conflitto russo-ucraino si è riversato nel cyberspazio dal primo giorno dell'invasione. Tra le altre cose, un hacker ucraino ha fatto trapelare chat interne e vari codici sorgente di Conti, uno degli operatori di ransomware più popolari oggi, presumibilmente con sede a San Pietroburgo, in Russia.
All'inizio dell'invasione, Conti ha avvertito la comunità dei criminali informatici che chiunque attaccherà le infrastrutture russe dovrà anche fare i conti con il gruppo. Questo non è piaciuto a molti dei loro coetanei (in particolare quelli in Ucraina, che sembravano essere stati in gran numero), spingendo il gruppo a ritirare la loro dichiarazione.
In seguito alla fuga di notizie, sono emersi numerosi imitatori che hanno utilizzato il codice sorgente di Conti per sviluppare ransomware utilizzato contro organizzazioni ed entità russe.