Každé ráno ve stejnou dobu provádí ruská hackerská skupina známá jako NoName057(16) útok distribuovaného odmítnutí služby (DDoS) na evropské finanční instituce, vládní webové stránky nebo dopravní služby.
Minulý týden se skupina přihlásila k odpovědnosti za narušení webových stránek několika bank a finančních institucí v České republice a Polsku, které považuje za nepřátelské vůči ruskému státu kvůli jeho podpoře Ukrajině.
Stejně jako jiné prokremelské hackerské gangy, včetně Killnetu nebo ruské kybernetické armády, NoName057(16) organizuje relativně menší, krátkodobé DDoS incidenty s pomocí stovek dobrovolníků. Cílem je narušit každodenní život, byť jen na pár minut.
Existuje však několik věcí, které tuto skupinu odlišují, říkají výzkumníci.
A na ruské scéně kyberzločinu je NoName057(16) „osamělý vlk“, jak říká Pascal Jenens, ředitel zpravodajství o kybernetických hrozbách ve firmě Radware pro kybernetickou bezpečnost. Skupina neuzavírá spojenectví s jinými hackery a při provádění svých útoků se většinou spoléhá na speciálně navrženou sadu nástrojů DDoSia.
NoName057(16) je ve srovnání s některými jinými skupinami méně emocionální a nevyzpytatelný. Podle Jeninse si ve svých operacích více než rok udržuje vojenský systém disciplíny.
Skupina si vybere pět až 15 denních cílů a prostuduje své webové stránky, aby nalezla nejdůležitější části, kterých je třeba dosáhnout pro větší dopad. Jennes řekl, že ostatní hackerské skupiny obvykle neprovádějí průzkum před zahájením útoků.
Na oslavu svých úspěchů NoName057(16) publikuje zprávu o Check Host, která hodnotí dostupnost a výkon jejích serverů v různých zemích. Jiné prokremelské skupiny jsou méně úzkostlivé a podle Jeninse často obviňují DDoS útoky prováděné jinými gangy, včetně NoName057(16).
Západní cíle
Incidenty DDoS zahrnují zahlcení webu falešnými požadavky, dokud v podstatě nepřestane zpracovávat legitimní provoz. Od začátku letošního roku přibyl NoName057(16). tvrdil Více než 170 útoků se podle Radware zaměřilo na Polsko, Českou republiku, Litvu, Ukrajinu a Itálii. Počáteční útoky skupiny se soustředily na ukrajinské zpravodajské weby, ale později se přesunuly na cíle spojené s NATO, uvádí A. zpráva od SentinelLabs.
Skupina v březnu zaútočila na stránky polské daňové služby a v lednu na stránky kandidátů v českých prezidentských volbách. V srpnu pak došlo v těchto zemích k nové vlně útoků na finanční instituce.
Jedním z možných důvodů, proč byl NoName057(16) vybrán pro západní cíle, je podle Jeninse vyhnout se zasahování do vládou kontrolovaných hackerů, kteří se konkrétně zaměřují na ukrajinskou infrastrukturu.
Existuje také možnost, že se proruští hackerští aktivisté mohou pokusit zůstat v určité sféře vlivu, protože NoName057(16) se zaměřuje především na spojence Ukrajiny, zatímco jiné skupiny, jako je ruská kybernetická armáda, se podle ukrajinských organizací zaměřují na ukrajinské organizace. Levinia Nakunichna, prezident centra. Ukrajinský tým pro počítačovou nouzovou reakci (CERT-UA).
strojové nástroje
Pro své operace NoName057(16) většinou používá sadu nástrojů pro útoky DDoS nazvanou DDoSia s individuálním konfiguračním souborem daným každé osobě, která se chce připojit k útoku, podle Nakunishna.
Nástroje jako DDoSia zpřístupňují DDoS útoky jednotlivcům, kteří nejsou profesionální hackeři, ale chtějí vydělávat peníze nebo se zapojit do kybernetické války z pohodlí svého domova.
Prostřednictvím svého kanálu Telegram, který má více než 52 000 odběratelů, se NoName057(16) snaží vzdělávat své následovníky vysvětlováním základního průmyslového žargonu a konceptů útoků.
Dobrovolníci, kteří se rozhodnou zúčastnit se kampaní proti hackování kryptoměn, jsou placeni na základě jejich příspěvku k DDoS útokům.
Kanál Telegram projektu DDoSia má aktuálně 12 000 odběratelů. podle zpráva Od společnosti Sekoia zabývající se kybernetickou bezpečností se skupina zaměřuje na zlepšování bezpečnosti svého softwaru a rozšiřování jeho schopností.
Není zcela jasné, jak NoName057(16) tyto iniciativy financuje. Podle Jeninse neexistuje žádný důkaz, že ruská vláda skupinu sponzoruje.
Ve skutečnosti je velmi málo známo o zakladateli nebo základním týmu skupiny, natož o původu jejího názvu. To odlišuje NoName057(16) od Killnetu, který má tajemného a mediálně zdatného vůdce Killmilka.
Ale stejně jako mnoho jiných hackerských skupin se zdá, že Killnet má DDoS útoků dost a přesunul svou pozornost na vedlejší projekty.
„Existují hrozby, které přicházejí a odcházejí nebo si dávají pauzu, ale ne NoName057(16),“ řekl Jennins.
Přestože útoky NoName057(16) nejsou technicky sofistikované ani destruktivní, jsou otravné a frustrující pro lidi, kteří chtějí postižené služby využívat, tvrdí vědci.
NoName057(16) chce podle Jeninse vytvořit chaos a přimět lidi, aby si všimli jejich hacků. Dodal, že budou pravděpodobně i nadále zvyšovat své úsilí, aby se na ně nezapomnělo.
„Neplánujeme sedět a čelit zjevně nepřátelským a protiruským akcím přicházejícím ze Západu. Budeme reagovat stejně. Nemůžeme dovolit, aby se strach z Ruska stal novou normou,“ uvedla skupina loni v červenci v prohlášení. prohlášení.
zaznamenaná budoucnost
zpravodajský cloud.
Darina Anthonyová
Darina Antonyuk je korespondentkou na volné noze pro Recorded Future News se sídlem na Ukrajině. Píše o startupech v oblasti kybernetické bezpečnosti, kybernetických útocích ve východní Evropě a stavu kybernetické války mezi Ukrajinou a Ruskem. Dříve byla technologickou korespondentkou Forbes Ukrajina. Její práce byly také publikovány v Sifted, The Kyiv Independent a The Kyiv Post.
„Hudební učenec. Spisovatel. Zlý slanina evangelista. Hrdý twitter narkoman. Myslitel. Milovník internetu. Jemně okouzlující hráč.“
