Ciberataques DDoS al servicio del hacktivismo kurdo

En uno de sus últimos informes, Check Point llama la atención sobre el grupo hacktivista kurdo Hezi Rash. Nacido en 2023, se considera “un colectivo digital que defiende a la sociedad kurda frente a las ciberamenazas” y su actividad se ha disparado entre agosto y octubre de este año. La compañía les atribuye cerca de 350 ataques DDoS, un volumen que indica “una estrategia de visibilidad y expansión”.

Para Check Point, “su discurso combina nacionalismo, religión y activismo, y suele reaccionar ante provocaciones simbólicas”. Este carácter simbólico se deja notar en que el país más atacado durante este periodo fue Japón, que en el mundo real poco tiene que ver con las reivindicaciones legítimas kurdas. La razón es que en una escena de anime japonés se ve una bandera kurda ardiendo…

Hezi Rash tiene su propia página web, así como canales en las redes sociales (Telegram, TikTok, YouTube y X), que “funcionan como centros de propaganda y coordinación”. Más allá de Japón, su actividad se concentra en Turquía, Israel, Alemania, Irán, Irak, Azerbaiyán, Siria y Armenia. Para Check Point, son un ejemplo del “nuevo modelo de hacktivismo: grupos impulsados por ideología, con capacidades técnicas en aumento y redes de colaboración en expansión”.

Pese a que no se sabe con qué estructura cuenta, en  su análisis la compañía considera que “podría estar utilizando herramientas y servicios de actores maliciosos más consolidados”. Y entre ellos destaca la platataforma de DDoS como servicio EliteStress, la infraestructura de botnets Killnet y los kits DDoSia y Abyssal DDoS v3, asociados respectivamente a los grupos NoName057(16) y Mr. Hamza.