Żądni uwagi prorosyjscy cyberprzestępcy z NoName057(16) ponownie atakują. Tym razem pochwalili się atakami DDoS m.in. na polski sklep z bateriami oraz… pomylili Polskę ze Słowacją. Po raz kolejny cele, o których informują nie mają problemu z odparciem ataków, co skłania do zastanowienia się, czy ich działalność nie stała się farsą.
Związani z Rosją cyberprzestępcy z ugrupowania NoName057(16) znani są opinii publicznej z ataków typu DDoS, które dokonują zakłóceń działania stron i portali internetowych. Wg Check Point Research grupa ta działa od marca 2022 roku, a w ostatnich kilkunastu miesiącach skupia się na celach w krajach sprzymierzonych z Ukrainą w wojnie z Rosją – m.in. Polsce, Litwie, Łotwie, Słowacji, Norwegii, Finlandii, Niemczech, Hiszpanii i Danii. Ponadto grupa przeprowadzała także ataki na określone cele w USA i Wielkiej Brytanii.
11 stycznia 2023 r. grupa rozpoczęła przeprowadzanie ataków DDoS na strony internetowe związane z wyborami prezydenckimi w Czechach w 2023 r., dwa dni przed planowanym pójściem do urn. Grupa zamieściła na swoich kanałach w Telegramie informację, że powodem ataków było przeszkolenie 4 tys. ukraińskich żołnierzy na poligonie Libavá w Czechach, w związku z czym zdecydowali się „uczestniczyć” w czeskich wyborach. Doskonale znane są również ataki NoName na polską infrastrukturę – np. portal GOV.pl oraz operatorów autostrad.
W ostatnim czasie ataki grupy są jednak coraz mniej spektakularne, mimo to nie przeszkadza to NoName057(16) przechwalać się nimi w swoim kanale Telegram. W wewnętrznym raporcie OSINT analitycy Check Point Research poinformowali o kolejnym oświadczeniu grupy, która przyznała się do ataków na kolejne cele, w tym Polskie przedsiębiorstwa.
– Kontynuujemy niszczenie stron sprzedających drony i części do nich, za wsparcie dla zbrodniczego reżimu Załeńskiego – poinformował NoName016(57) we wstępie. Rzeczywiście, wśród wymienionych stron są Norweskie, Słoweńskie i Polskie portale. Jednym z nich był sklep z bateriami AkuAkcesoria.pl, którego strona działa całkiem sprawnie, co oznacza, że atak mógł wywołać jedynie chwilowe zakłócenia działalności.
Drugi z domniemanych polskich celów okazał się być… słowackim sklepem internetowym z latarkami, który również działa bez żadnego problemu. Najwyraźniej rosyjscy hakerzy mają już trudności z odróżnieniem krajów sojuszniczych Ukrainy.
Wpadki (już nie pierwsze) rosyjskich hakerów nie oznaczają jednak, że krajobraz cyberprzestrzeni pozbawiony jest zagrożeń. Specjaliści Check Point Research informują, że hakerzy szukają różnych możliwości na zaistnienie w sieci, oczekując łowów w postaci okupów, cennych informacji czy pakietów danych osobowych. Od lutego 2024 r. ataki na polskie przedsiębiorstwa wyłącznie rosną, a w połowie kwietnia sięgnęły 1350 na pojedynczą polską organizację w skali miesiąca.
