Stark Industries Solutions: schuilplaats voor cyberaanvallen tegen Oekraïne en Europa
Slechts twee weken voor de Russische invasie van Oekraïne in februari 2022, verscheen Stark Industries Solutions, een mysterieus hostingbedrijf dat al snel het epicentrum werd van grootschalige cyberaanvallen. Onderzoek toont aan dat Stark Industries fungeert als een wereldwijd proxynetwerk, ontworpen om de ware bron van DDoS-aanvallen en desinformatiecampagnes tegen vijanden van Rusland te verbergen zo meldt KrebsonSecurity.
Pro-Russische hackergroepen, waaronder de uiterst effectieve "NoName057(16)", maken gebruik van dit netwerk. NoName gamificeert DDoS-aanvallen via Telegram, waarbij deelnemers worden betaald voor het installeren van de "DDoSia" software, die hun computers kaapt voor gecoördineerde aanvallen.
Stark Industries Solutions Ltd, opgericht op 10 februari 2022, blijkt verbonden volgens KrebsonSecurity te zijn met de Nederlandse hostingprovider MIRhosting. Beveiligingsexperts wijzen op de snelle transformatie van Stark Industries in een host voor tientallen proxy- en VPN-diensten, ideaal voor het verbergen van kwaadaardige activiteiten. Ondanks ontkenningen van de secretaris, Ivan Vladimirovich Neculiti, die beweert geen kennis te hebben van misbruik, zijn er sterke aanwijzingen voor zijn betrokkenheid bij "bulletproof" hostingdiensten en cybercrimefora.
Correctiv.org en de Oekraïense overheid hebben aangetoond dat Stark Industries Russische desinformatiekanalen host en betrokken was bij cyberaanvallen door de beruchte Sandworm-groep. De infrastructuur van Stark vertoont opvallende connecties met Russische staatsentiteiten en zelfs met eerdere cyberoorlogvoering, wat de zorgen over de rol van het bedrijf in de huidige geopolitieke conflicten versterkt.
Dutch IT events
Alle events
