ในโพสต์บน Telegram เมื่อวันที่ 23 มิถุนายน 2024 กลุ่ม Hacktivist "People’s Cyber Army" และ "HackNeT" ได้แชร์ภาพหน้าจอที่อ้างว่ามีการโจมตี DDoS บนเว็บไซต์หลายแห่งในประเทศฝรั่งเศส และภาพหน้าจอของเว็บไซต์ตรวจสอบการหยุดทำงานของโดเมน 'check-host.net' เพื่อสนับสนุนการอ้างสิทธิ์ในการโจมตี DDoS ที่สำเร็จ
โพสต์แรกบน Telegram ของ People’s Cyber Army เป็นการประกาศแคมเปญการโจมตีโอลิมปิกที่ปารีส ถูกเผยแพร่ในวันที่ 23 มิถุนายน 2024 เวลา 08.40 น. (UTC)
ในเวลาใกล้เคียงกัน People’s Cyber Army ยังโพสต์เกี่ยวกับการโจมตี DDoS บนเว็บไซต์ของ Festival La Rochelle Cinéma (Fema) (festival-larochelle.org) เมื่อเวลาประมาณ 08.30 น. (UTC) พร้อมกับลิงก์ check-host.net เพื่อสนับสนุนการอ้างสิทธิ์การโจมตี สามชั่วโมงต่อมากลุ่มที่สอง HackNeT ก็ได้เข้าร่วมแคมเปญนี้ โดยการส่งต่อโพสต์เดียวกันบน Telegram ของ People’s Cyber Army
ต่อมาไม่นาน HackNeT ได้โพสต์ข้อความอีกครั้งบน Telegram โดยอ้างว่าได้ทำการโจมตี DDoS บนเว็บไซต์ของพระราชวังฝรั่งเศส และศูนย์วัฒนธรรม และนิทรรศการ Grand Palais (Paris) (grandpalais.fr)
People’s Cyber Army ของรัสเซีย (หรือที่รู้จักในชื่อ Народная Cyber Армия) เป็นกลุ่ม hacktivist ที่มีชื่อเสียง ซึ่งเกี่ยวข้องกับการโจมตีทางไซเบอร์หลายครั้ง หนึ่งในเหตุการณ์ที่สำคัญที่สุดคือการโจมตีหน่วยงานนิวเคลียร์ของยูเครน กลุ่มนี้ยังถูกระบุว่ามีความเกี่ยวข้องกับ APT44 (หรือที่รู้จักกันทั่วไปในชื่อ Sandworm, FROZENBARENTS และ Seashell Blizzard)
กลุ่มนี้ถูกพบครั้งแรกในเดือนมีนาคม 2022 บนช่องทาง Telegram แรกของกลุ่ม ตั้งแต่นั้นมากลุ่มนี้ได้เปลี่ยนชื่อหลายครั้ง ปัจจุบันเป็นที่รู้จักในชื่อ CyberArmyofRussia_Reborn และมีผู้ติดตาม 51,000 คน
ช่องทางที่เกี่ยวข้องกับ CyberArmyofRussia_Reborn
- Telegram : t.me/CyberArmyofRussia_Reborn
- Twitter : @caofrussia
- Telegram Bot : @dox_NKA_bot
People’s Cyber Army มักจะดำเนินการโจมตีร่วมกับแฮ็กเกอร์มืออาชีพชาวรัสเซียกลุ่มอื่น ๆ เช่น NoName057(16), HackNet, CyberDragon และ UserSec Collective
People’s Cyber Army เป็นกลุ่มที่มีแรงจูงใจทางการเมือง และมีทัศนคติแบบ pro-Russian โดยก่อนการโจมตีจะมีการเผยแพร่เหตุผลในการโจมตีบน Telegram
เครื่องมือ DDoS ที่ถูกสร้าง และโปรโมทโดยกลุ่มนี้ ถูกเขียนด้วย Python เครื่องมือนี้มีเทคนิคต่าง ๆ ในการโจมตี Layer4 และ Layer7 ซึ่งมีการใช้ multithreading และ multiprocessing เพื่อส่ง requests พร้อมกันเพื่อเพิ่มประสิทธิภาพของการโจมตี นอกจากนี้ยังรองรับ proxy เพื่อซ่อน IP ของผู้โจมตี ทำให้ยากต่อการติดตามการโจมตี เครื่องมือบางอย่างที่ CRIL พบว่า People’s Cyber Army โปรโมทในเดือนมีนาคม 2022 สามารถดูได้ในภาพด้านล่าง
พวกเขายังได้สนับสนุนให้สมาชิกใน Telegram ใช้เครื่องมือเหล่านี้ เพื่อสนับสนุนการดำเนินงานของพวกเขา โดยโพสต์แนะนำสั้น ๆ เกี่ยวกับการติดตั้ง และการใช้เครื่องมือเหล่านี้ ตามภาพด้านล่าง
HackNeT เป็นกลุ่มที่เชื่อมโยงกับประเทศรัสเซียที่เริ่มดำเนินการในเดือนกุมภาพันธ์ 2023 และเป็นคนละกลุ่มกับ Xaknet ซึ่งกลุ่ม Xaknet จะมีความเกี่ยวข้องกับบริษัททหารรับจ้าง Wagner อย่างไรก็ตามช่องทางของ Xaknet ที่มีผู้ติดตามมากกว่า 27,000 คน แต่ไม่มีกิจกรรมใด ๆ มาตั้งแต่พฤศจิกายน 2023
HackNeT มีแรงจูงใจทางการเมือง และจะโจมตีร่วมกับกลุ่ม NoName057(16), People’s Cyber Army, CyberDragon, 22C, และ UserSec Collective ในการโจมตีประเทศยูเครน, สมาชิกของ NATO และเป้าหมายอื่น ๆ
Indicators of Compromise
ที่มา : CYBLE
You must be logged in to post a comment.