NoName057(16)

NoName057(16)  är en pro-rysk hackergrupp som deklarerade sig i mars 2022 och tog på sig ansvaret för cyberattacker mot ukrainska, amerikanska, europeiska webbplatser för statliga myndigheter, media och privata företag. Bedömd som en oorganiserad och lös prorysk aktivistgrupp som försöker få uppmärksamhet i västländer. [ett]

Aktiviteter

Enligt ukrainska medier fick deras anställda hotbrev från gruppen NoName057(16) [2] . Detta uppgav också den ukrainske före detta ombudsmannen Lyudmila Denisova [3] .

OSINT-forskaren Cyberknow20 har inkluderat NoName057(16) i sin sammanfattande tabell över hackergrupper, som han regelbundet uppdaterar [4] .

Anmärkningsvärda DDoS-attacker

Ukraina

Från och med mars 2022 har gruppen NoName057(16) genomfört ett antal cyberattacker på ukrainska mediawebbplatser och ukrainska medieportaler. Till exempel, såsom: Detector Media-portalen [5] , Odessa Online-webbplatsen [6] , nyhetsbyrån Competitor [7] .

Baltic Lettland

DDoS-attack hävdas av NoName057(16)[ källa? ] , inaktiverade onlinebiljettsystemet på webbplatsen och mobilapplikationen för det lettiska företaget Passenger Train (Pasažieru vilciens) och i mobilapplikationen [8][9] . Representanter för företaget på sitt Twitter-konto uppgav att de på grund av incidenten var tvungna att sluta sälja biljetter på sajten och i ansökan [10] .

Estland

NoName057(16) Den 7 juni 2022 genomförde en cyberattack på webbplatsen för Estlands centralbank[ källa? ] . Bankrepresentanter bekräftade attentatet och betonade att som ett resultat av incidenten "fungerar den externa webbplatsen och statistikmodulen för Estlands Bank för närvarande inte på grund av tekniska skäl" [11] .

Litauen

Den 21 juni meddelade representanter för hackergruppen NoName 057(16) på sin Telegram-kanal att de gick med i attackerna på Republiken Litauens webbplatser. I sin vädjan uppmanade de andra grupper av pro-ryska hackare, såväl som enskilda hacktivister, att göra detsamma. Hackarna kallade sina handlingar "hämnd för Kaliningrad" [12] .

Under månaden genomförde gruppen, enligt sina egna uttalanden, mer än 200 attacker mot resurserna i den litauiska internetinfrastrukturen [13] .

Det litauiska försvarsministeriet uppgav att deltagarna i attackerna var pro-ryska "frivilliga aktivister" [14] .

I synnerhet tog gruppen på sig ansvaret för attacken på det litauiska företaget Ingstads webbplats [15] , webbplatser för litauiska flygplatser [16] [17] och andra internetresurser.

Norge

NoName057(16)-gruppen tog på sig ansvaret för attacker på ett antal platser i Norge. Enligt gruppen, som en slags protest mot de norska myndigheternas beslut att förbjuda leverans av varor till ryska medborgare i Svalbards skärgård [18] [19]

Polen

Gruppen tog på sig ansvaret för DDoS-attacker mot polska myndigheters webbplatser och resurser associerade med den offentliga sektorn i Polen [20] .

Finland

En cyberattack på det finska riksdagens webbplats fick stor uppmärksamhet i media, för vilken hackare från NoName057(16)-teamet tog på sig ansvaret [21] . Attentatet bekräftades officiellt [22] av företrädare för de finska myndigheterna. Finska journalister rankade gruppen som pro-ryska [23] . Som ett resultat av händelsen inledde den finska kriminalpolisen en förundersökning [24] .

En dag efter cyberattacken på det finska riksdagens webbplats tog gruppen NoName057(16) på sig ansvaret [1] för DDoS-attacker på webbplatsen för det finska regeringsarkivet [25] , såväl som på den finska internetresursen. offentlig upphandlingscentral Hansel.

DDosia-projektet

Den 15 augusti 2022 lanserade NoName057(16)-teamet [26] ett projekt för att organisera DDos-attacker av frivilliga. Redan i början av september samma år betalade hacktivisterna [27] de första belöningarna till de mest aktiva deltagarna i crowdfunding-projektet. Enligt specialiserade internetresurser fanns det i oktober 2022 cirka 400 deltagare i Telegram-gruppen i projektet [28] .

Anteckningar

  1. 1 2 Tietoturva | Venäläisen hakkeriryhmän palvelunestohyökkäykset valtionhallintoon jatkuivat keskiviikkona  (fin.) . Helsingin Sanomat (11 augusti 2022). Hämtad: 21 augusti 2022.
  2. Ryska nonames hämnades på en annan Zaporizhian-webbplats  (neopr.) . imi.org.ua. _ Hämtad: 20 augusti 2022.
  3. Ukrainsk parlamentskommissionär för mänskliga rättigheter. Ryska hackare hotar vissa ukrainska medier att förstöra deras webbplatser . www.ombudsman.gov.ua _ Hämtad: 17 augusti 2022.
  4. Cyberknow. Uppdatering 16. 2022 Ryssland-Ukraina-kriget - Cyber ​​​​Group Tracker. 14 juli  (engelska) . Medium (14 juli 2022). Hämtad: 17 augusti 2022.
  5. "Media Detector" känner igen DDoS-attacker  (neopr.) . imi.org.ua. _ Hämtad: 17 augusti 2022.
  6. "Odesa.Online"  (ryska)  ? . Rättvisa för journalister . Hämtad: 17 augusti 2022.
  7. DDoS-attacker och anrop från hot: rusar zalyakut-journalister IA "Konkurrent"  (ukr.) . www.konkurent.ua _ Hämtad: 17 augusti 2022.
  8. På grund av en DDoS-attack avbröts biljettförsäljningen på Pasažieru vilciens webbplats . Ekonomi (1 juni 2022). Hämtad: 17 augusti 2022.
  9. DDoS-attack stör biljettförsäljningen på Pasažieru vilciens webbplats . lz.lv. _ Hämtad: 20 augusti 2022.
  10. https://twitter.com/pvilciens/status/1531961580841320448 . Twitter . Hämtad: 17 augusti 2022.
  11. https://twitter.com/eestipank/status/1534071747208691712 . Twitter . Hämtad: 17 augusti 2022.
  12. ↑ R.I.A. News. Hackarna kallade attacken mot de litauiska webbplatserna som hämnd för Kaliningrad . RIA Novosti (20220627T1744). Hämtad: 17 augusti 2022.
  13. Ryska hackare hävdar seger över Litauen . VZGLYAD.RU . Hämtad: 21 augusti 2022.
  14. Det finns bara kombattanter i närheten . www.kommersant.ru (18 juli 2022). Hämtad: 17 augusti 2022.
  15. ↑ R.I.A. News. Resurser för "ryska hackare" rapporterade en attack på webbplatsen för ett litauiskt företag . RIA Novosti (20220629T2343). Hämtad: 17 augusti 2022.
  16. Alexey Stefanov. Ryska svar på litauisk elakhet. Hackare började hämnas Kaliningrad . Sputnik Litauen (20220627T1840+0300). Hämtad: 20 augusti 2022.
  17. Treadstone 71. Tre litauiska flygplatser under DDOS-attacker NoName057(16  )  ? . The Cyber ​​​​Shafarat - Treadstone 71 (23 juni 2022). Hämtad: 17 augusti 2022.
  18. Nyhetsstudio - Hackergruppe: Hevder seier over Norge  (Nor.) . Dagbladet . Hämtad: 17 augusti 2022.
  19. Antimedia  -  Nyheter . Hämtad: 17 augusti 2022.
  20. Mystiska hackare förstör i grossistledet webbplatser för den polska armén, säkerhetsstyrkorna och statliga myndigheter . cnews.ru . Hämtad: 17 augusti 2022.
  21. lenta.ru . Den ryska hackergruppen NoName057 hackade det finska riksdagens webbplats .
  22. https://twitter.com/suomeneduskunta/status/1557004264899510272 . Twitter . Hämtad: 17 augusti 2022.
  23. Hackare hackade den finska riksdagens webbplats . Interfax.ru . Hämtad: 17 augusti 2022.
  24. Finska riksdagens webbplats attackerades av hackare . Nyheter (9 augusti 2022). Hämtad: 17 augusti 2022.
  25. https://twitter.com/valtioneuvosto/status/1557356490964586496 . Twitter . Hämtad: 21 augusti 2022.
  26. Radware, Radware. Projekt DDOSIA Rysslands svar på disBalancer . radware.com . Tillträdesdatum: 17 oktober 2022.
  27. Crowdsourcing DDoS: DDOSIA-projektet betalar volontärer för att delta i attacker  (ryska)  ? . Tillträdesdatum: 17 oktober 2022.
  28. Alexander Antipov. Hacker Crowdsourcing: DDOSIA-projektet betalar alla för att delta i DDoS-attacker . www.securitylab.ru (14 oktober 2022). Tillträdesdatum: 17 oktober 2022.

Länkar