Grupo hacktivista ruso ataca webs de políticos con DDOS

InicioCiberseguridadGrupo hacktivista ruso ataca webs de políticos con DDOS

Un grupo hacktivista ruso pidió a sus miembros que atacaran el sitio web del Partido Demócrata de EEUU con ataques DDOS.

Un hacktivista es un hacker que usa sus conocimientos informáticos para llevar a cabo acciones en el ciberespacio con una finalidad y una motivación políticas o ideológicas.

El hecho se produjo esta mañana, 8 de noviembre de 2022, que es el día de las elecciones en los Estados Unidos. Una publicación en su canal de Telegram, «CyberArmyofRussia_Reborn«, que tiene más de 7,000 suscriptores contenía instrucciones de orientación, y el canal contiene enlaces e instrucciones a herramientas DDOS descargables.

El grupo en sí utiliza métodos de ataque bastante poco sofisticados y no tiene una alta probabilidad de tener éxito en derribar el sitio democrats.org, ya que las instrucciones de ataque incluyen una dirección IP para el sitio que es una de las cuatro IP de Fastly CDN.

Esto indica no solo que el sitio en sí ya tiene mitigación DDOS en su lugar, sino que los atacantes lo están apuntando de una manera que es poco probable que logre sus objetivos.

Grupo Hacktivista ruso DDOS políticos

Si bien este grupo no parece consistir en atacantes particularmente hábiles, y hasta ahora se ha dirigido principalmente a sitios web ucranianos, la firma de ciberseguridad Mandiant, propiedad de Google, ha señalado que se ha coordinado con el grupo de amenazas patrocinado por el estado ruso conocido como APT-28 en el pasado.

Los atacantes expertos utilizan con frecuencia el caos causado por los ataques DDOS como cobertura para obtener o escalar el acceso a un sistema, o para filtrar información confidencial. En este caso, es probable que el propósito de los ataques sea simplemente hacer una declaración.

Si bien los ataques al sitio web del Partido Demócrata no han tenido éxito en el momento de la publicación, parecen haber agregado el sitio web del secretario de estado de Mississippi, que actualmente es republicano, a la lista de objetivos.

Grupo hacktivista ruso DDOS politicos

El hecho de que la URL de destino sea un archivo PDF fácilmente almacenable en caché haría que sea significativamente más difícil eliminar con éxito el sitio, pero el sitio web en www.sos.ms.gov parece estar inactivo en este momento, lo que indica que el grupo está teniendo un éxito considerablemente mayor.

Esperamos ataques continuos contra sitios de gobiernos locales y regionales durante el día de las elecciones, y podemos actualizar esta publicación a medida que haya más información disponible.

¿Nos ayudas a compartirlo?