Hackers pro-rusos atacan a Japón con DDoS en respuesta a sus vínculos militares con Estados Unidos.
El ataque se llevó a cabo durante el horario laboral en Japón.
Grupos pro-rusos han llevado a cabo una serie de ataques DDoS coordinados contra organizaciones en Japón, los cuales se han intensificado tras las recientes acciones de Japón para reforzar su alianza militar con Estados Unidos. Estos ataques, que comenzaron a mediados de octubre de 2024, han afectado sectores estratégicos de la economía y del gobierno japonés, incluyendo logística, manufactura y entidades políticas.
Las tensiones entre Japón y Rusia han aumentado tras las declaraciones del Ministerio de Relaciones Exteriores ruso, que expresaron preocupación por el creciente militarismo japonés. Rusia subrayó el incremento del presupuesto de defensa de Japón y su participación en ejercicios militares conjuntos con EE.UU. como motivos de inquietud. El desarrollo de capacidades de ataque preventivo por parte de Japón y su implicación en investigaciones de defensa contra misiles balísticos han contribuido a este clima de tensión.
A tres días del inicio de los ataques, el 11 de octubre de 2024, Rusia reiteró sus preocupaciones. En respuesta, dos grupos hacktivistas pro-rusos, NoName057 y el Russian Cyber Army Team, llevaron a cabo una campaña DDoS destinada a interrumpir las organizaciones e infraestructuras japonesas. Estos ataques se centraron principalmente en los sectores de logística y manufactura de Japón, con especial atención a puertos y astilleros, continuando la tendencia de NoName057 de atacar sectores críticos en zonas de conflicto geopolítico.
Además de los objetivos industriales, los atacantes también centraron sus esfuerzos en organizaciones gubernamentales y políticas de Japón, siendo el partido del nuevo primer ministro uno de los blancos destacados, posiblemente buscando llamar la atención sobre sus acciones. Según NETSCOUT, los ataques emplearon múltiples vectores de ataque DDoS, muchos de los cuales se originaron en redes conocidas por causar molestias, infraestructura de proveedores de hosting en la nube y redes privadas virtuales (VPN). También utilizaron el botnet DDoSia para amplificar sus ataques, aplicando diferentes configuraciones para maximizar el impacto.
A pesar de la naturaleza perturbadora de estos ataques, NETSCOUT indica que no han modificado significativamente el panorama de amenazas en Japón.
