Związani z Rosją cyberprzestępcy z ugrupowania NoName057(16) znani są opinii publicznej z ataków typu DDoS, które dokonują zakłóceń działania stron i portali internetowych. Wg Check Point Research grupa ta działa od marca 2022 roku, a w ostatnich kilkunastu miesiącach skupia się na celach w krajach sprzymierzonych z Ukrainą w wojnie z Rosją – w Polsce, Litwie, Łotwie, Słowacji, Norwegii, Finlandii, Niemczech, Hiszpanii i Danii. Ponadto grupa przeprowadzała także ataki na określone cele w USA i Wielkiej Brytanii.
Ataki na Czechy
11 stycznia 2023 r. grupa rozpoczęła przeprowadzanie ataków DDoS na strony internetowe związane z wyborami prezydenckimi w Czechach w 2023 r., dwa dni przed planowanym pójściem do urn. Grupa zamieściła na swoich kanałach w Telegramie informację, że powodem ataków było przeszkolenie 4 tys. ukraińskich żołnierzy na poligonie Libavá w Czechach, w związku z czym zdecydowali się „uczestniczyć” w czeskich wyborach. Doskonale znane są również ataki NoName na polską infrastrukturę – np. portal GOV.pl oraz operatorów autostrad.
Nowe ataki rosyjskich hakerów
W ostatnim czasie ataki grupy są jednak coraz mniej spektakularne, mimo to nie przeszkadza to NoName057(16) przechwalać się nimi w swoim kanale Telegram. W wewnętrznym raporcie OSINT analitycy Check Point Research poinformowali o kolejnym oświadczeniu grupy, która przyznała się do ataków na kolejne cele, w tym Polskie przedsiębiorstwa.
Chwilowe zakłócenie działalności
- Kontynuujemy niszczenie stron sprzedających drony i części do nich, za wsparcie dla zbrodniczego reżimu Załeńskiego – poinformował NoName016(57) we wstępie. Rzeczywiście, wśród wymienionych stron są norweskie, słoweńskie i polskie portale. Jednym z nich był sklep z bateriami, którego strona działa całkiem sprawnie, co oznacza, że atak mógł wywołać jedynie chwilowe zakłócenia działalności.
Drugi z domniemanych polskich celów okazał się być… słowackim sklepem z latarkami który również działa bez żadnego problemu. Najwyraźniej rosyjscy hakerzy mają już trudności z odróżnieniem krajów sojuszniczych Ukrainy.
Rosną ataki na polskie firmy
Wpadki (już nie pierwsze) rosyjskich hakerów nie oznaczają jednak, że krajobraz cyberprzestrzeni pozbawiony jest zagrożeń. Specjaliści Check Point Research informują, że hakerzy szukają różnych możliwości na zaistnienie w sieci, oczekując łowów w postaci okupów, cennych informacji czy pakietów danych osobowych. Od lutego 2024 r. ataki na polskie przedsiębiorstwa wyłącznie rosną, a w połowie kwietnia sięgnęły 1350 na pojedynczą polską organizację w skali miesiąca.