Эксперты связывают DDoS-сервис с Россией.
Новая платформа DDoS-as-a-Service (медицинские учреждения в США и Европе.
Исследователи ИБ-компании Radware обнаружили платформу Passion, и, хотя ее происхождение неизвестно, они относят атаки к российским хакерским группам Killnet , MIRAI , Venom и Anonymous Russia (входит в состав Killnet).
Сервис Passion был использован 27 января в атаках на медицинские учреждения в США, Португалии, Испании, Германии, Польше, Финляндии, Норвегии, Нидерландах и Великобритании в ответ на отправку танков в поддержку Украины. Операторы DDoS-платформы Passion впервые запустили свой сервис в начале января 2023 года, выполнив дефейсы нескольких сайтов японских и южноафриканских организаций.
Дефейс одного из сайтов
Услуга работает по подписке, где клиенты могут выбрать вектор атаки, её продолжительность и интенсивность. Passion предлагает на выбор 10 векторов атаки, что позволяет подписчикам настраивать свои атаки по и даже комбинировать векторы для обхода средств защиты.
Поддерживаемые методы атаки:
- HTTP Raw;
- Crypto;
- UAM Browser;
- HTTPS Mix;
- Browser;
- Bypass;
- DNS L4;
- Mixamp L4;
- OVH-TCP L4;
- TCP-Kill L4.
Сервис работает по подписке: 7 дней стоит $30, месяц — $120, а год — $1440. Оплатить можно через Bitcoin, Tether и платежную систему QIWI. Passion использует службу Dstat.cc, чтобы продемонстрировать свои возможности и эффективность атак L4 и L7 против поставщиков средств защиты от DDoS, таких как CloudFlare и Google Shield.
Демонстрация мощности Passion на Dstat.cc
Напомним, что в октябре 2022 года был запущен краудсорсинговый проект под названием « DDOSIA », в рамках которого добровольцам, участвовавшим в DDoS-атаках, выплачиваются суммы в зависимости от мощностей, которые предоставляет конкретный участник. Passion становится ещё одним значимым активом в процветающей индустрии DDoS-атак, что увеличивает проблему для организаций по всему миру, которые являются жертвами таких атак.
