#06: DDoSia – die dunkle Seite von Crowd-Sourcing Projekten
02/05/24 • 35 min
In dieser Folge des Link11 Podcasts „Follow the White Rabbit“ begrüßt Lisa Fröhlich, Unternehmenssprecherin bei Link11, ihren Kollegen Erol Erdogan, DDoS-Experte und Link11 Solution Engineer. Im Mittelpunkt der Diskussion steht das Crowd-Sourcing-Projekt und DDoS-Angriffstool „DDoSia“, das seit Oktober 2022 aktiv für DDoS-Attacken in ganz Europa eingesetzt wird.
Hinter DDoSia steht die pro-russische Hackergruppe NoName057(16), die technisch versiert agiert, und dass eigens entwickelte Tool auch gezielt als Propaganda-Werkzeug einsetzt. Ziel der Angriffe ist es besonders mediale Aufmerksamkeit zu erzielen und Angst vor russischen Cyberattacken im Westen zu schüren. Im Vergleich zu anderen politisch motivierten Hacktivisten-Gruppen, wie beispielsweise Killnet, zeichnet sich NoName057 durch eine bemerkenswerte Professionalität aus: Die Gruppe betreibt nicht nur das gut strukturierte Crowd-Sourcing-Projekt DDoSia, sondern ist sehr arbeitsteilig organisiert. Es gibt Mitglieder, die regelmäßig potenzielle Ziele veröffentlichen, andere kümmern sich um die verschiedenen Telegram-Channels wie z.B. den englischsprachigen Support-Kanal oder rekrutieren aktiv neue Mitglieder.
Finanziert wird dieses Projekt durch beträchtliche Ressourcen, denn die Gruppe ist in der Lage Prämien in Kryptowährungen an ihre Unterstützer, die sogenannten „heroes“, auszuzahlen. Die Kryptowährung kann dann in Rubel umgetauscht werden. Durch den Wechsel von einem herkömmlichen Botnet zu DDoSia reduziert sich der Betriebsaufwand für DDoS-Angriffe erheblich. Das Tool kann prinzipiell von jedermann runtergeladen werden, so dass die Gruppe auf die Rechenleistung ihrer „heroes“ für DDoS-Attacken zugreifen kann. Die Downloadzahlen liegen bei mehr als 100.000. Ob das Tool auch mehr als 100.000-mal installiert worden ist, kann nicht verifiziert werden. Sicher ist, dass den „heroes“ geraten wird, das Tool hinter einer VPN-Verbindung einzusetzen, um die Erkennung solcher Angriffe zu erschweren.
Die Diskussion erstreckt sich auch über die Auswirkungen dieser DDoS-Angriffe und beleuchtet effektive Schutzstrategien für Unternehmen, Behörden und Organisationen. Abschließend wagt Erol einen Ausblick auf die Zukunft von DDoSia und die sich stetig verändernden Welt der Cybersicherheit.
Mehr zu DDoSia erfahrt ihr im Link11-Blogartikel: DDoSia: Angriffstool mit explosivem Wachstum
Eine detaillierte Analyse des Nationales Zentrum für Cybersicherheit der Angriffe in der Schweiz im Juni 2023 findet ihr hier.
Links:
In dieser Folge des Link11 Podcasts „Follow the White Rabbit“ begrüßt Lisa Fröhlich, Unternehmenssprecherin bei Link11, ihren Kollegen Erol Erdogan, DDoS-Experte und Link11 Solution Engineer. Im Mittelpunkt der Diskussion steht das Crowd-Sourcing-Projekt und DDoS-Angriffstool „DDoSia“, das seit Oktober 2022 aktiv für DDoS-Attacken in ganz Europa eingesetzt wird.
Hinter DDoSia steht die pro-russische Hackergruppe NoName057(16), die technisch versiert agiert, und dass eigens entwickelte Tool auch gezielt als Propaganda-Werkzeug einsetzt. Ziel der Angriffe ist es besonders mediale Aufmerksamkeit zu erzielen und Angst vor russischen Cyberattacken im Westen zu schüren. Im Vergleich zu anderen politisch motivierten Hacktivisten-Gruppen, wie beispielsweise Killnet, zeichnet sich NoName057 durch eine bemerkenswerte Professionalität aus: Die Gruppe betreibt nicht nur das gut strukturierte Crowd-Sourcing-Projekt DDoSia, sondern ist sehr arbeitsteilig organisiert. Es gibt Mitglieder, die regelmäßig potenzielle Ziele veröffentlichen, andere kümmern sich um die verschiedenen Telegram-Channels wie z.B. den englischsprachigen Support-Kanal oder rekrutieren aktiv neue Mitglieder.
Finanziert wird dieses Projekt durch beträchtliche Ressourcen, denn die Gruppe ist in der Lage Prämien in Kryptowährungen an ihre Unterstützer, die sogenannten „heroes“, auszuzahlen. Die Kryptowährung kann dann in Rubel umgetauscht werden. Durch den Wechsel von einem herkömmlichen Botnet zu DDoSia reduziert sich der Betriebsaufwand für DDoS-Angriffe erheblich. Das Tool kann prinzipiell von jedermann runtergeladen werden, so dass die Gruppe auf die Rechenleistung ihrer „heroes“ für DDoS-Attacken zugreifen kann. Die Downloadzahlen liegen bei mehr als 100.000. Ob das Tool auch mehr als 100.000-mal installiert worden ist, kann nicht verifiziert werden. Sicher ist, dass den „heroes“ geraten wird, das Tool hinter einer VPN-Verbindung einzusetzen, um die Erkennung solcher Angriffe zu erschweren.
Die Diskussion erstreckt sich auch über die Auswirkungen dieser DDoS-Angriffe und beleuchtet effektive Schutzstrategien für Unternehmen, Behörden und Organisationen. Abschließend wagt Erol einen Ausblick auf die Zukunft von DDoSia und die sich stetig verändernden Welt der Cybersicherheit.
Mehr zu DDoSia erfahrt ihr im Link11-Blogartikel: DDoSia: Angriffstool mit explosivem Wachstum
Eine detaillierte Analyse des Nationales Zentrum für Cybersicherheit der Angriffe in der Schweiz im Juni 2023 findet ihr hier.
Links:
Vorherige Episode
#05: Kritische Infrastrukturen im Visier
Wie stärken rechtliche Standards die Cyber-Resilienz?
In dieser Podcastfolge diskutieren Link11-Unternehmenssprecherin Lisa Fröhlich und Janka Schwaibold, Partnerin und Rechtsanwältin bei Schalast, über die IT-Sicherheit kritischer Infrastrukturen und welche Rolle die rechtlichen Vorgaben sowohl auf nationaler als auch auf europäischer Ebene dafür spielen.
Wir starten mit der Frage, welche Unternehmen und Organisationen als Teil der kritischen Infrastruktur gelten und nach welchen Kriterien diese Auswahl getroffen wird. Anschließend vertiefen wir die rechtlichen Rahmenbedingungen, die in Deutschland für die Regulierung kritischer Infrastrukturen relevant sind.
Doch nicht nur national, sondern auch auf europäischer Ebene gibt es maßgebliche rechtliche Grundlagen, die die Sicherheit kritischer Infrastrukturen gewährleisten sollen. Was steckt hinter der NIS2-Richtlinie und wie stärkt sie die Cybersicherheit von kritischen Infrastrukturen in der Europäischen Union?
Begleitet uns in dieser Episode für einen Einblick in die IT-Sicherheitsaspekte kritischer Infrastrukturen und die damit verbundenen rechtlichen Vorgaben.
Ihr wollt noch tiefer in das Thema eintauchen? Dann bietet euch das Link11 Whitepaper Kritische Infrastrukturen im Fadenkreuz einen fundierten und detaillierten Überblick.
Links:
Nächste Episode
#07: Was Jules Verne mit der Sicherheit von IoT-Geräten zu tun hat
Wie kann jedes Smart Home sicherer werden?
In dieser Folge des Link11 Podcasts „Follow the White Rabbit“ begrüßt Lisa Fröhlich, Unternehmenssprecherin bei Link11, Markus Miettinen, Professor für IT Security & Programmierung an der Frankfurt University of Applied Sciences. Der Fokus des Gesprächs liegt auf der Sicherheit von Internet of Things-Geräten, kurz IoT-Geräten.
Aktuell gibt es rund 15 Milliarden IoT-Geräte auf der Welt und diese Anzahl soll sich bis 2030 verdoppeln. Immer mehr Menschen setzen auf ein Smart Home, in dem intelligente Thermostate und Steckdosen helfen, den Energieverbrauch zu senken. Waschmaschinen können aus der Ferne angestellt werden und nachts saugt der Roboter. Jedes Gerät, das mit dem Internet verbunden ist, stellt ein potenzielles Einfallstor für Cyberkriminelle dar.
Umso wichtiger ist es, dass diese Geräte mit einem entsprechenden Schutz ausgestattet werden. Prof. Miettinen erklärt in dieser Podcast-Episode, wie IoT-Geräte mit Hilfe von Intrusion Detection geschützt werden können und was es mit dem „DÏoT-Projekt“ auf sich hat. Außerdem diskutieren die beiden, wie künstliche Intelligenz die Dynamik in der Cybersicherheit verändert und welche Auswirkungen das auf die aktuelle Bedrohungslage hat.
Abschließend teilt Markus Miettinen seine Einschätzungen zur Zukunft der IT-Sicherheit unter Berücksichtigung technologischer Entwicklungen und der Integration von künstlicher Intelligenz. Dabei geht es darum, dass die Angriffe immer professioneller werden und es seit 40 Jahren ein ständiger Wettlauf zwischen Angreifern und Verteidigern ist.
Im Rahmen des Förderprogramms StartUpSecure | ATHENE unterstützt das Bundesministerium für Bildung und Forschung (BMBF) das Startup-Projekt DÏoT der Technischen Universität Darmstadt mit einem Gesamtvolumen von rund 700.000 Euro bei der Entwicklung einer neuen Sicherheitslösung. DÏoT arbeitet an einem selbstlernenden System zur Erkennung von Cyberangriffen im Internet der Dinge.
Mehr zum DÏoT-Projekt findet ihr hier .
Zum Lehrstuhl von Prof. Markus Miettinen kommt ihr hier.
Links:
Wenn dir diese Episode gefällt, wirst du lieben
Kommentare zur Episode
Badge generieren
Erhalte ein Badge für deine Webseite, das auf diese episode
<a href="https://goodpods.com/podcasts/follow-the-white-rabbit-der-it-security-podcast-604477/06-ddosia-die-dunkle-seite-von-crowd-sourcing-projekten-78421009"> <img src="https://storage.googleapis.com/goodpods-images-bucket/badges/generic-badge-1.svg" alt="listen to #06: ddosia – die dunkle seite von crowd-sourcing projekten on goodpods" style="width: 225px" /> </a>
Kopieren