NoName057(16) — пророссийская хакерская группа , которая впервые заявила о себе в марте 2022 года и взяла на себя ответственность за кибератаки на украинские, американские и европейские госорганы, СМИ и частные компании. Ее считают неорганизованной и свободной пророссийской активистской группой, стремящейся привлечь внимание западных стран. [1]
Первыми атаками, о которых заявила группа в марте 2022 года, были DDoS-атаки, направленные, среди прочего, на украинские новостные и медиа-сайты Zaxid и Fakty UA. В целом, мотивы группы, судя по всему, сосредоточены вокруг замалчивания организаций, которые группа считает антироссийскими.[1]
NoName057(16) использует каналы Telegram, где они берут на себя ответственность за свои атаки, высмеивают цели, угрожают и делятся образовательным контентом. Они использовали GitHub для размещения своего веб-сайта с инструментами DDoS и связанных с ним репозиториев. Группа разработала инструмент DDoS под названием DDOSIA, который проводит атаки типа «отказ в обслуживании», неоднократно отправляя сетевые запросы целевым сайтам. [2] [3]
Примечательно, что злоумышленник, судя по всему, сотрудничает с другими пророссийскими кибер-коллективами, такими как Killnet и XakNet. [2] [3]
Сотрудники украинских СМИ получили письма с угрозами от группы NoName057(16). [4] Это подтвердила экс-омбудсмен Украины Людмила Денисова. [5] OSINT-исследователь Cyberknow20 включил NoName057(16) в свою сводную таблицу хакерских групп, которую он периодически обновляет. [6]
На Telegram-канале группы опубликован «Манифест» 03.11.2022. [2]
Английский перевод гласит:
Приветствую, товарищи! Хакерская группа NoName057(16) выходит на тропу войны с украинскими субхакерами и их коррумпированными прислужниками! Эти поклонники неофашистов, захвативших власть в Украине, пытаются атаковать интернет-ресурсы нашей страны и запугать наших соотечественников своими атаками, организованными через социальные сети и другие каналы коммуникации. В ответ на их жалкие усилия мы проводим массированные атаки на ресурсы укропропаганды, которые нагло лгут людям о спецоперации России на Украине, а также на сайты украинских гриф-хакеров, которые пытаются поддержать неонацистский режим Зеленского и кучка наркоманов и нацистов из его мафии! Мы уже провели несколько успешных атак на украинские ресурсы, которые парализовали доступ к ним пользователей. И это только начало. Нашим врагам мы хотим напомнить слова знаменитого русского полководца Александра Невского: «Кто с мечом к нам придет, от меча и погибнет!» Здесь мы расскажем о наших случаях и проведенных атаках.
13 сентября 2023 г. группа NoName057(16) начала DDoS-атаку на многие правительственные сайты Канады и Квебека. Всего атаковано 8 сайтов. [7]
Начиная с марта 2022 года группа NoName057(16) осуществила ряд кибератак на сайты украинских СМИ и украинские медиапорталы. Например, такие как: портал «Детектор Медиа», [8] сайт «Одесса Онлайн», [9] информационное агентство «Конкурент». [10]
DDOS - атака, ответственность за которую взяла на себя группа NoName057(16), нарушила работу системы онлайн-продажи железнодорожных билетов на сайте и в мобильном приложении латвийской компании Passenger Train (Pasažieru vilciens). [11] Представители компании заявили в своем аккаунте в Twitter, что из-за инцидента им пришлось прекратить продажу билетов на сайте и в приложении.
21 июня представители хакерской группы NoName 057(16) сообщили в своем Telegram-канале, что присоединяются к атакам на сайты Литовской Республики. В своем обращении они призвали другие сообщества пророссийских хакеров, а также отдельных хактивистов сделать то же самое. Хакеры назвали свои действия «местью за Калининград». [12] В результате примерно за месяц группа осуществила более 200 атак на ресурсы интернет-инфраструктуры Литвы. В Минобороны Литвы заявили, что участниками терактов были пророссийские «добровольцы». [13] В частности, группа атаковала сайт литовской компании Ingstad, [14] сайты литовских аэропортов [15] [16] и другие интернет-ресурсы. Помимо DDOS-атак на литовские сайты, хакерам NoName057(16) удалось провести на одном из них так называемый дефейс. В результате на главной странице ресурса логистической компании ExpressTrip появилось сообщение от хакеров.
7 июня 2022 года NoName057(16) осуществил кибератаку на сайт Центрального банка Эстонии[источник?]. Представители банка подтвердили факт атаки и подчеркнули, что в результате инцидента «внешний сайт и модуль статистики Банка Эстонии не работали по техническим причинам».[27]
Также хакеры из NoName057(16) осуществили атаки на сайты американских компаний из различных сфер деятельности. В результате одной из таких атак сайт компании ITT на длительное время стал недоступен для пользователей.
Группа взяла на себя ответственность за DDoS-атаки на сайты ряда предприятий финансового сектора, а также Минфина в январе 2023 года из-за датской поддержки Украины. И совсем недавно, в сентябре 2023 г., на сайте датского комиссара по данным [17]
Группа взяла на себя ответственность за DDoS-атаки на сайты ряда правительственных и коммерческих сайтов, а также Федерального министерства иностранных дел , Бундестага и Платформы реконструкции Украины, которые не увенчались успехом в феврале-апреле 2023 года. [18]
В качестве своеобразного протеста против решения норвежских властей запретить доставку товаров гражданам России на архипелаге Шпицберген группа NoName057(16) организовала атаки на ряд объектов в Норвегии . Нападения были замечены местными СМИ. [19] [20]
Группа также в разное время проводила DDOS-атаки на интернет-инфраструктуру Польши . [21]
Кибератака на сайт парламента Финляндии произошла после вступления Финляндии в НАТО 4 апреля 2023 года. [22] [23] Финские журналисты оценили группу как пророссийскую. [24]
По данному факту финская криминальная полиция начала предварительное расследование. [25]
Во время президентских выборов 2023 года 13 января 2023 года сайт кандидата в президенты генерала Петра Павла с утра пятницы подвергся мощной хакерской атаке. Вот почему у некоторых пользователей он не загружался, заявили его предвыборная команда. Сообщается, что на протяжении всей среды сайт подвергался столь же сильной атаке. По словам оператора, атака велась с различных IP-адресов по всей Европе. [26]
24 марта 2023 года произошла DDoS-атака на сайт Prague Integrated Transport, посвященный общественному транспорту в Праге . Сайт был недоступен в течение нескольких часов. Ответственность за нападение взял на себя Noname057(16). Также атаке подвергся сайт центрального автовокзала Флоренц . [27]
30 августа 2023 года произошла DDoS-атака на чешские банки, в результате которой их системы онлайн-банкинга оказались недоступны. [28] Noname057(16) взял на себя ответственность за атаку на свой Telegram-канал. [29]
После визита премьер-министра Джорджии Мелони в Киев в поддержку усилий Украины в продолжающемся конфликте с Россией , ряд итальянских компаний и учреждений подверглись нападениям [30] [31] в феврале и марте 2023 года. [32] ]
Во время саммита глав государств и правительств Совета Европы в Рейкьявике, Исландия, 16 мая 2023 года группа NoName057(16) взяла на себя ответственность за несколько атак на правительственные сайты Исландии. [33]
В первом квартале 2023 года группа осуществила DDOS-атаки на веб-сайты нескольких голландских портов. Власти порта заявляют, что их внутренние системы не были скомпрометированы или затронуты. Группа намекает, что нападения являются ответом на план Нидерландов закупить швейцарские танки для Украины. [34]
По данным Национального центра кибербезопасности Нидерландов NCSC, в августе 2023 года голландские организации подверглись DDoS-атакам. Ответственность за эти атаки взяла на себя пророссийская или ориентированная на Россию хакерская группа NoName057(16), которая оказала ограниченное воздействие на целевые организации. NoName057(16) известен своими политически мотивированными атаками, связанными с Россией, или может быть нанят российскими субъектами в качестве кибернаемников. [35]
4 ноября 2023 года DDoS-атака (распределенный отказ в обслуживании) включает в себя бомбардировку компьютерных систем значительным объемом интернет-трафика с целью их подавления и нарушения работы. NoName05716, пророссийская «хактивистская» группа, в настоящее время проводит подобные атаки на голландские организации в ответ на поддержку Нидерландами Украины в ее конфликте с Россией. Компания «Транслинк», пострадавшая от атак, сообщила, что их сайт временно недоступен из-за продолжающейся DDoS-атаки. Несмотря на сбои, смарт-карта общественного транспорта ov-chipkaart продолжает работать для путешественников, и «Транслинк» рассчитывает решить проблему к полудню субботы.
{{cite web}}
: Внешняя ссылка |title=
( помощь )Ряд сайтов итальянских компаний и учреждений оказались под прицелом хакеров из пророссийского коллектива NoName057, которые заявили об акции в своих профилях в Telegram.