stringtranslate.com

Noname057(16)

NoName057(16) — пророссийская хакерская группа , которая впервые заявила о себе в марте 2022 года и взяла на себя ответственность за кибератаки на украинские, американские и европейские госорганы, СМИ и частные компании. Ее считают неорганизованной и свободной пророссийской активистской группой, стремящейся привлечь внимание западных стран. [1]

Первыми атаками, о которых заявила группа в марте 2022 года, были DDoS-атаки, направленные, среди прочего, на украинские новостные и медиа-сайты Zaxid и Fakty UA. В целом, мотивы группы, судя по всему, сосредоточены вокруг замалчивания организаций, которые группа считает антироссийскими.[1]

Активность

NoName057(16) использует каналы Telegram, где они берут на себя ответственность за свои атаки, высмеивают цели, угрожают и делятся образовательным контентом. Они использовали GitHub для размещения своего веб-сайта с инструментами DDoS и связанных с ним репозиториев. Группа разработала инструмент DDoS под названием DDOSIA, который проводит атаки типа «отказ в обслуживании», неоднократно отправляя сетевые запросы целевым сайтам. [2] [3]

Примечательно, что злоумышленник, судя по всему, сотрудничает с другими пророссийскими кибер-коллективами, такими как Killnet и XakNet. [2] [3]

Сотрудники украинских СМИ получили письма с угрозами от группы NoName057(16). [4] Это подтвердила экс-омбудсмен Украины Людмила Денисова. [5] OSINT-исследователь Cyberknow20 включил NoName057(16) в свою сводную таблицу хакерских групп, которую он периодически обновляет. [6]

Мотивация

На Telegram-канале группы опубликован «Манифест» 03.11.2022. [2]

Манифест группировок, называющий Украину нацией нацистов
Пост из их Telegram

Английский перевод гласит:

Приветствую, товарищи! Хакерская группа NoName057(16) выходит на тропу войны с украинскими субхакерами и их коррумпированными прислужниками! Эти поклонники неофашистов, захвативших власть в Украине, пытаются атаковать интернет-ресурсы нашей страны и запугать наших соотечественников своими атаками, организованными через социальные сети и другие каналы коммуникации. В ответ на их жалкие усилия мы проводим массированные атаки на ресурсы укропропаганды, которые нагло лгут людям о спецоперации России на Украине, а также на сайты украинских гриф-хакеров, которые пытаются поддержать неонацистский режим Зеленского и кучка наркоманов и нацистов из его мафии! Мы уже провели несколько успешных атак на украинские ресурсы, которые парализовали доступ к ним пользователей. И это только начало. Нашим врагам мы хотим напомнить слова знаменитого русского полководца Александра Невского: «Кто с мечом к нам придет, от меча и погибнет!» Здесь мы расскажем о наших случаях и проведенных атаках.

Известные DDOS-атаки

Канада

13 сентября 2023 г. группа NoName057(16) начала DDoS-атаку на многие правительственные сайты Канады и Квебека. Всего атаковано 8 сайтов. [7]

Украинские сайты

Начиная с марта 2022 года группа NoName057(16) осуществила ряд кибератак на сайты украинских СМИ и украинские медиапорталы. Например, такие как: портал «Детектор Медиа», [8] сайт «Одесса Онлайн», [9] информационное агентство «Конкурент». [10]

Балтийские сайты

Латвия

DDOS - атака, ответственность за которую взяла на себя группа NoName057(16), нарушила работу системы онлайн-продажи железнодорожных билетов на сайте и в мобильном приложении латвийской компании Passenger Train (Pasažieru vilciens). [11] Представители компании заявили в своем аккаунте в Twitter, что из-за инцидента им пришлось прекратить продажу билетов на сайте и в приложении.

Литва

21 июня представители хакерской группы NoName 057(16) сообщили в своем Telegram-канале, что присоединяются к атакам на сайты Литовской Республики. В своем обращении они призвали другие сообщества пророссийских хакеров, а также отдельных хактивистов сделать то же самое. Хакеры назвали свои действия «местью за Калининград». [12] В результате примерно за месяц группа осуществила более 200 атак на ресурсы интернет-инфраструктуры Литвы. В Минобороны Литвы заявили, что участниками терактов были пророссийские «добровольцы». [13] В частности, группа атаковала сайт литовской компании Ingstad, [14] сайты литовских аэропортов [15] [16] и другие интернет-ресурсы. Помимо DDOS-атак на литовские сайты, хакерам NoName057(16) удалось провести на одном из них так называемый дефейс. В результате на главной странице ресурса логистической компании ExpressTrip появилось сообщение от хакеров.

Эстония

7 июня 2022 года NoName057(16) осуществил кибератаку на сайт Центрального банка Эстонии[источник?]. Представители банка подтвердили факт атаки и подчеркнули, что в результате инцидента «внешний сайт и модуль статистики Банка Эстонии не работали по техническим причинам».[27]

Соединенные Штаты

Также хакеры из NoName057(16) осуществили атаки на сайты американских компаний из различных сфер деятельности. В результате одной из таких атак сайт компании ITT на длительное время стал недоступен для пользователей.

Дания

Группа взяла на себя ответственность за DDoS-атаки на сайты ряда предприятий финансового сектора, а также Минфина в январе 2023 года из-за датской поддержки Украины. И совсем недавно, в сентябре 2023 г., на сайте датского комиссара по данным [17]

Германия

Группа взяла на себя ответственность за DDoS-атаки на сайты ряда правительственных и коммерческих сайтов, а также Федерального министерства иностранных дел , Бундестага и Платформы реконструкции Украины, которые не увенчались успехом в феврале-апреле 2023 года. [18]

Норвегия

В качестве своеобразного протеста против решения норвежских властей запретить доставку товаров гражданам России на архипелаге Шпицберген группа NoName057(16) организовала атаки на ряд объектов в Норвегии . Нападения были замечены местными СМИ. [19] [20]

Польша

Группа также в разное время проводила DDOS-атаки на интернет-инфраструктуру Польши . [21]

Финляндия

Кибератака на сайт парламента Финляндии произошла после вступления Финляндии в НАТО 4 апреля 2023 года. [22] [23] Финские журналисты оценили группу как пророссийскую. [24]

По данному факту финская криминальная полиция начала предварительное расследование. [25]

Чешская Республика

Во время президентских выборов 2023 года 13 января 2023 года сайт кандидата в президенты генерала Петра Павла с утра пятницы подвергся мощной хакерской атаке. Вот почему у некоторых пользователей он не загружался, заявили его предвыборная команда. Сообщается, что на протяжении всей среды сайт подвергался столь же сильной атаке. По словам оператора, атака велась с различных IP-адресов по всей Европе. [26]

24 марта 2023 года произошла DDoS-атака на сайт Prague Integrated Transport, посвященный общественному транспорту в Праге . Сайт был недоступен в течение нескольких часов. Ответственность за нападение взял на себя Noname057(16). Также атаке подвергся сайт центрального автовокзала Флоренц . [27]

30 августа 2023 года произошла DDoS-атака на чешские банки, в результате которой их системы онлайн-банкинга оказались недоступны. [28] Noname057(16) взял на себя ответственность за атаку на свой Telegram-канал. [29]

Италия

После визита премьер-министра Джорджии Мелони в Киев в поддержку усилий Украины в продолжающемся конфликте с Россией , ряд итальянских компаний и учреждений подверглись нападениям [30] [31] в феврале и марте 2023 года. [32] ]

Исландия

Во время саммита глав государств и правительств Совета Европы в Рейкьявике, Исландия, 16 мая 2023 года группа NoName057(16) взяла на себя ответственность за несколько атак на правительственные сайты Исландии. [33]

Нидерланды

В первом квартале 2023 года группа осуществила DDOS-атаки на веб-сайты нескольких голландских портов. Власти порта заявляют, что их внутренние системы не были скомпрометированы или затронуты. Группа намекает, что нападения являются ответом на план Нидерландов закупить швейцарские танки для Украины. [34]

По данным Национального центра кибербезопасности Нидерландов NCSC, в августе 2023 года голландские организации подверглись DDoS-атакам. Ответственность за эти атаки взяла на себя пророссийская или ориентированная на Россию хакерская группа NoName057(16), которая оказала ограниченное воздействие на целевые организации. NoName057(16) известен своими политически мотивированными атаками, связанными с Россией, или может быть нанят российскими субъектами в качестве кибернаемников. [35]

4 ноября 2023 года DDoS-атака (распределенный отказ в обслуживании) включает в себя бомбардировку компьютерных систем значительным объемом интернет-трафика с целью их подавления и нарушения работы. NoName05716, пророссийская «хактивистская» группа, в настоящее время проводит подобные атаки на голландские организации в ответ на поддержку Нидерландами Украины в ее конфликте с Россией. Компания «Транслинк», пострадавшая от атак, сообщила, что их сайт временно недоступен из-за продолжающейся DDoS-атаки. Несмотря на сбои, смарт-карта общественного транспорта ov-chipkaart продолжает работать для путешественников, и «Транслинк» рассчитывает решить проблему к полудню субботы.

Рекомендации

  1. ^ «NoName057(16) Пророссийская хакерская группа, атакующая сайты в Украине и поддерживающая страны с помощью DDoS-атак» . NoName057(16) Пророссийская хакерская группа атакует сайты в Украине и поддерживает страны с помощью DDoS-атак . Проверено 9 января 2023 г.
  2. ^ abc Ylabs (13 октября 2022 г.). «Анализ русскоязычного злоумышленника NoName 057(16)». YLabs . Проверено 14 августа 2023 г.
  3. ^ ab «NoName05716: Пророссийская группа хактивистов, нацеленная на НАТО». Лаборатория SentinelOne . Проверено 14 августа 2023 г.
  4. ^ "Російские ноунейми пообіцяли помститися щѐ одному запорожскому сайту" . imi.org.ua (на украинском языке) . Проверено 20 августа 2022 г.
  5. ^ Иванов, Юрий (28 апреля 2022 г.). ""Оперативная украинская информация" увеличила потери от российских хакеров NoName * Оперативная украинская информация". Оперативна Украина инфо (на украинском языке) . Проверено 17 августа 2022 г.
  6. ^ «Обновление 16. Российско-украинская война 2022 года — Отслеживание кибергруппы. 14 июля» . 14 июля 2022 г.
  7. ^ "https://twitter.com/Water_Steve/status/1702006733105779197?s=20". X (ранее Twitter) . Проверено 13 сентября 2023 г. {{cite web}}: Внешняя ссылка |title=( помощь )
  8. ^ ""Детектор медиа" заподозрил DDoS-атаки". imi.org.ua.
  9. ^ ""Одеса.Онлайн"".
  10. ^ "DDoS-атаки и звонки с угрозами: рашисти залякуть журналистов ИА "Конкурент"". konkurent.ua .
  11. ^ "Из-за DDoS-атаки была нарушена торговля билетами на сайте Pasažieru vilciens". Экономика . 1 июня 2022 г.
  12. ^ https://ria.ru/20220627/khakery-1798513241.html
  13. ^ "Кругом одних компбатантов". www.kommersant.ru . 18 июля 2022 г.
  14. ^ https://ria.ru/20220629/ataka-1799137306.html
  15. ^ "Кибергруппы KillNet и NoName057(16) включают интернет-ресурсы Литвы" . Анти-Malware.ru . 22 июня 2022 г.
  16. ^ «Три литовских аэропорта подверглись DDOS-атакам NoName057(16)» . Кибер Шафарат - Тредстоун 71 . 23 июня 2022 г.
  17. Мольтке, Хенрик (13 января 2023 г.). «Русская хакерская группа отправит письмо в DR: Vi står Bag Cyberangreb Mod Danmark». dr.dk (на датском языке) . Проверено 13 января 2023 г.
  18. ^ "Angriffe auf offizielle Webseiten" . dr.dk (на датском языке). 2 октября 2023 г. Проверено 13 января 2023 г.
  19. ^ "Nyhetsstudio - Hackergruppe: Hevder seier над Норвегией" . Дагбладет .
  20. ^ "Антимедиа - Нюхетер" .
  21. ^ "Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств" . CNews.ru .
  22. ^ https://goodwordnews.com/finnish-parliament-website-hacked-by-russian-group/
  23. ^ «Правительственный сайт подвергается кибератаке после парламента» . кликиттефак . Проверено 17 апреля 2023 г.
  24. ^ "Хакеры взломали сайт парламента". Интерфакс.ру . Проверено 24 августа 2022 г.
  25. ^ "Интернет-сайт финского парламента подвергся атаке хакеров". Новости . 9 августа 2022 г.
  26. ^ https://www.forum24.cz/na-web-petra-pavla-utoci-hackeri-podobnemu-utoku-web-kandidata-na-prezidenta-celil-i-ve-stredu/
  27. ^ https://twitter.com/PIDoficialni/status/1639191034742677504
  28. ^ «Российская группа NoName057(16) атакует чешские банки и фондовую биржу» [Интернет-банкинг и сайты нескольких отечественных банков не работают].
  29. ^ Публикация на Telegram-канале NoName057(16)eng. 2023-08-30
  30. Redazione Ansa (22 февраля 2023 г.). «Хакеры атакуют сайты итальянских фирм и учреждений». Рим: АНСА . Проверено 7 марта 2023 г. Ряд сайтов итальянских компаний и учреждений оказались под прицелом хакеров из пророссийского коллектива NoName057, которые заявили об акции в своих профилях в Telegram.
  31. Лонго, Алессандро (6 марта 2023 г.). «Гли хакер-филорусси ди Noname057 напал на секунду в Италии». Il Sole 24 ore (на итальянском языке) . Проверено 7 марта 2023 г.
  32. ^ Nuovo attacco hacker all'Italia, repubblica.it, 22 марта 2023 г.
  33. ^ "Netárásir gerðar á íslenskar vefsíður" . www.mbl.is (на исландском языке) . Проверено 16 мая 2023 г.
  34. ^ https://nos.nl/artikel/2478861-pro-russische-hackers-legden-websites-nederlandse-havens-plat/ Веб-сайты пророссийских хакеров Legden Nederlandse Havens plat, 14 июля 2023 г.
  35. ^ Центрум, Национальная кибербезопасность (08 августа 2023 г.). «Нидерландские организации занимаются DDoS-ананвалленом - Nieuwsbericht - Национальный центр кибербезопасности» . www.ncsc.nl (на голландском языке) . Проверено 14 августа 2023 г.