De Britse autoriteiten hebben de hackersgroep DigitalStress neergehaald. Het collectief stond bekend om DDoS-aanvallen op grote schaal, gebruikmakend van de innovatieve DDoSia-toolkit.
De Noord-Ierse politiedienst PSNI pakte eerder al een individu op die ervan verdacht wordt de DigitalStress-site te beheren. Deze persoon staat bekend onder de gebruikersnaam Skiop. Door toedoen van de NCA-operatie werd de website neergehaald, in samenwerking met de PSNI en Amerikaanse FBI. Bezoekers zien voortaan een melding van de National Crime Agency op het .su-domein van DigitalStress. Volgens de NCA denken cybercriminelen doorgaans dat dit Sovjet-domein hen beschermt tegen dergelijke infiltraties en takedowns.
Een eerdere FBI-operatie in december 2022 haalde verschillende tools en diensten onderuit die werden gebruikt voor cyberaanvallen. Dit leidde tot het neerhalen van 48 populaire ‘booter’-sites, laat de NCA weten. Een ‘booter’-site bevat DDoS-for-hire diensten, zodat zelfs de minst vaardige kwaadwillenden tegen betaling een cyberaanval kunnen uitvoeren.
DDoSia
DigitalStress maakte gebruik van het DDoSia-project, een toolkit voor pro-Russische hackers om doelwitten in landen die kritisch tegen de invasie van Oekraïne zijn, te treffen. Collega-hackers van NoName057(16) maakten ook gebruik van DDoSia.
DDoSia was aanvankelijk in Python geschreven. Dat bleek inefficiënt, omschrijft Avast, waardoor het vertaald werd naar de Go-programmeertaal. In tegenstelling tot Python compileert Go direct naar machine code, zodat een computer eerder met de geschreven code aan de slag gaat. Nieuwere versies van DDoSia zijn multiplatform, met varianten voor Windows, macOS, Linux en Android.
DDoS-aanvallen zijn enerzijds eenvoudig om op te zetten en anderzijds goed te mitigeren. Ze geheel voorkomen is echter vrijwel onmogelijk. Een takedown van Command & Control (C2)-servers is de effectiefste techniek om van DDoS-aanvallen af te komen. Dit gebeurt regelmatig. Een speciale vaardigheid van DDoSia is dat het vrij snel automatisch lijkt te updaten. Binnen een paar uur is elke client, een nodige handlanger om DDoS’en te realiseren, van een update voorzien. Zo blijft DDoSia een bewegend doelwit.
DigitalStress gepakt
De software van DigitalStress is dus vrij geavanceerd en lastig onderuit te halen. De groep zelf is momenteel wel uitgeschakeld, al kan dat tijdelijk zijn. Mogelijke leden van de groep in het Verenigd Koninkrijk kunnen op korte termijn een bezoek verwachten.