NoName057(16)

NoName057(16)  on Venäjä-mielinen hakkeriryhmä, joka julisti itsensä maaliskuussa 2022 ja ilmoitti olevansa vastuussa Ukrainan, Amerikan ja Euroopan valtion virastojen, median ja yksityisten yritysten verkkosivustoille tehdyistä kyberhyökkäyksistä. Arvioitu järjestäytymättömäksi ja löyhäksi Venäjä-mieliseksi aktivistiryhmäksi, joka pyrkii saamaan huomiota länsimaissa. [yksi]

Aktiviteetit

Ukrainan tiedotusvälineiden mukaan heidän työntekijänsä saivat uhkauskirjeitä NoName057(16) -ryhmältä [2] . Tämän totesi myös Ukrainan entinen oikeusasiamies Ljudmila Denisova [3] .

OSINT-tutkija Cyberknow20 on sisällyttänyt NoName057(16) hakkeriryhmien yhteenvetotaulukkoonsa, jota hän päivittää säännöllisesti [4] .

Merkittävät DDoS-hyökkäykset

Ukraina

NoName057(16) -ryhmä on maaliskuusta 2022 alkaen tehnyt useita kyberhyökkäyksiä ukrainalaisille mediasivustoille ja ukrainalaisille mediaportaaleille. Esimerkiksi: Detector Media -portaali [5] , Odessa Online -verkkosivusto [6] , Competitor-uutistoimisto [7] .

Baltic Latvia

NoName057(16) väitti DDoS-hyökkäyksen[ lähde? ] , poisti verkkolippujärjestelmän käytöstä latvialaisen matkustajajunayhtiön (Pasažieru vilciens) verkkosivustolla ja mobiilisovelluksessa sekä mobiilisovelluksessa [8][9] . Yrityksen edustajat kertoivat Twitter-tilillään, että he joutuivat tapahtuman vuoksi lopettamaan lippujen myynnin sivustolla ja sovelluksessa [10] .

Viro

NoName057(16) Teki 7. kesäkuuta 2022 kyberhyökkäyksen Viron keskuspankin verkkosivuille[ lähde? ] . Pankin edustajat vahvistivat hyökkäyksen tosiasian ja korostivat, että tapahtuman seurauksena "Viron keskuspankin ulkoinen verkkosivusto ja tilastomoduuli eivät tällä hetkellä toimi teknisistä syistä" [11] .

Liettua

Hakkeriryhmän NoName 057(16) edustajat ilmoittivat 21. kesäkuuta Telegram-kanavallaan, että he osallistuvat Liettuan tasavallan verkkosivustoja vastaan ​​tehtyihin hyökkäyksiin. Vetoomuksessaan he vaativat muita venäläismyönteisten hakkereiden yhteisöjä sekä yksittäisiä hacktivisteja tekemään samoin. Hakkerit kutsuivat toimintaansa "kosoksi Kaliningradille" [12] .

Kuukauden aikana ryhmä teki omien lausuntojensa mukaan yli 200 hyökkäystä Liettuan Internet-infrastruktuurin resursseja vastaan ​​[13] .

Liettuan puolustusministeriö ilmoitti, että hyökkäysten osanottajat olivat Venäjä-mielisiä "vapaaehtoisia aktivisteja" [14] .

Erityisesti ryhmä ilmoitti olevansa vastuussa liettualaisen Ingstadin [15] verkkosivuille, Liettuan lentokenttien verkkosivustoille [16] [17] ja muille Internet-resursseille tehdystä hyökkäyksestä.

Norja

NoName057(16) -ryhmä ilmoitti olevansa vastuussa useisiin sivustoihin kohdistuneista hyökkäyksistä Norjassa. Ryhmän mukaan eräänlaisena protestina Norjan viranomaisten päätökselle kieltää tavaroiden toimittaminen Venäjän kansalaisille Huippuvuorten saaristossa [18] [19]

Puola

Ryhmä ilmoitti olevansa vastuussa DDoS-hyökkäyksistä Puolan hallituksen verkkosivustoja ja Puolan julkisen sektorin resursseja vastaan ​​[20] .

Suomi

Eduskunnan verkkosivuilla tapahtunut kyberhyökkäys sai merkittävää mediahuomiota, josta NoName057(16) -tiimin hakkerit ilmoittautuivat vastuuseen [21] . Suomen viranomaisten edustajat vahvistivat hyökkäyksen tosiasian virallisesti [22] . Suomalaiset toimittajat arvioivat ryhmän Venäjä-mieliseksi [23] . Tapauksen johdosta Suomen rikospoliisi käynnisti esitutkinnan [24] .

Päivä eduskunnan verkkosivuille tehdyn kyberhyökkäyksen jälkeen NoName057(16) -ryhmä ilmoittautui [1] DDoS-hyökkäyksiin Suomen hallituksen arkiston verkkosivuille [25] sekä Suomen Internet-resurssille. julkisten hankintojen keskus Hansel.

DDosia Project

15. elokuuta 2022 NoName057(16) -tiimi käynnisti [26] projektin järjestääkseen vapaaehtoisten DDos-hyökkäyksiä. Jo saman vuoden syyskuun alussa hacktivistit maksoivat [27] ensimmäiset palkinnot joukkorahoitusprojektin aktiivisimmille osallistujille. Erikoistuneiden Internet-resurssien mukaan projektin Telegram-ryhmässä oli lokakuussa 2022 noin 400 osallistujaa [28] .

Muistiinpanot

  1. 1 2 Tietoturva | Venäläkkeriryhmän palvelunesto ylit valtionhallintoon jatkuivat keskiviikkona  (fin.) . Helsingin Sanomat (11.8.2022). Haettu: 21.8.2022.
  2. Venäläiset nonamet kosttivat toista zaporizhilalaista sivustoa  (neopr.) . imi.org.ua. _ Haettu: 20.8.2022.
  3. Ukrainan parlamentin ihmisoikeuskomissaari. Venäläiset hakkerit uhkaavat joitain ukrainalaisia ​​tiedotusvälineitä tuhoamaan niiden verkkosivut . www.ombudsman.gov.ua _ Haettu: 17.8.2022.
  4. Cyberknow. Päivitys 16. 2022 Venäjän-Ukrainan sota - Cyber ​​​​Group Tracker. 14. heinäkuuta.  (englanniksi) . Keskitaso (14. heinäkuuta 2022). Haettu: 17.8.2022.
  5. "Media Detector" tunnistaa DDoS-hyökkäykset  (neopr.) . imi.org.ua. _ Haettu: 17.8.2022.
  6. "Odesa.Online"  (venäjä)  ? . Oikeutta toimittajille . Haettu: 17.8.2022.
  7. DDoS-hyökkäykset ja puhelut uhkauksista: zalyakut-toimittajat ryntäsivät IA "Kilpailija"  (ukr.) . www.konkurent.ua _ Haettu: 17.8.2022.
  8. DDoS-hyökkäyksen takia lipunmyynti Pasažieru vilciensin verkkosivuilla katkesi . Taloustiede (1.6.2022). Haettu: 17.8.2022.
  9. DDoS-hyökkäys häiritsee lippujen myyntiä Pasažieru vilciensin verkkosivuilla . lz.lv. _ Haettu: 20.8.2022.
  10. https://twitter.com/pvilciens/status/1531961580841320448 . Twitter . Haettu: 17.8.2022.
  11. https://twitter.com/eestipank/status/1534071747208691712 . Twitter . Haettu: 17.8.2022.
  12. ↑ R.I.A.- uutiset. Hakkerit kutsuivat liettualaisia ​​sivustoja vastaan ​​tehtyä hyökkäystä kostoksi Kaliningradille . RIA Novosti (20220627T1744). Haettu: 17.8.2022.
  13. Venäläiset hakkerit vaativat voiton Liettuasta . VZGLYAD.RU . Haettu: 21.8.2022.
  14. Ympärillä on vain taistelijoita . www.kommersant.ru (18. heinäkuuta 2022). Haettu: 17.8.2022.
  15. ↑ R.I.A.- uutiset. "Venäläisten hakkerien" resurssit ilmoittivat hyökkäyksestä liettualaisen yrityksen verkkosivuille . RIA Novosti (20220629T2343). Haettu: 17.8.2022.
  16. Aleksei Stefanov. Venäjän vastaus Liettuan töykeyteen. Hakkerit alkoivat kostaa Kaliningradia . Sputnik Liettua (20220627T1840+0300). Haettu: 20.8.2022.
  17. Treadstone 71. Kolme Liettuan lentokenttää DDOS-hyökkäyksen kohteena NoName057(16  )  ? . The Cyber ​​​​Shafarat - Treadstone 71 (23. kesäkuuta 2022). Haettu: 17.8.2022.
  18. Nyhetsstudio - Hackergruppe: Hevder seier over Norge  (Nor.) . Dagbladet . Haettu: 17.8.2022.
  19. Antimedia  -  Nyheter . Haettu: 17.8.2022.
  20. Salaperäiset hakkerit tuhoavat Puolan armeijan, turvallisuusjoukkojen ja valtion virastojen sivustoja . cnews.ru . Haettu: 17.8.2022.
  21. lenta.ru . Venäläinen hakkeriryhmä NoName057 hakkeroi eduskunnan verkkosivuille .
  22. https://twitter.com/suomeneduskunta/status/1557004264899510272 . Twitter . Haettu: 17.8.2022.
  23. Hakkerit hakkeroivat eduskunnan verkkosivuille . Interfax.ru . Haettu: 17.8.2022.
  24. Eduskunnan verkkosivut joutuivat hakkereiden hyökkäykseen . Uutisia (9. elokuuta 2022). Haettu: 17.8.2022.
  25. https://twitter.com/valtioneuvosto/status/1557356490964586496 . Twitter . Haettu: 21.8.2022.
  26. Radware, Radware. Projekti DDOSIA Venäjän vastaus disbalanceriin . radware.com . Käyttöönottopäivä: 17.10.2022.
  27. Crowdsourcing DDoS: DDOSIA-projekti maksaa vapaaehtoisille hyökkäyksiin osallistumisesta  (venäjäksi)  ? . Käyttöönottopäivä: 17.10.2022.
  28. Aleksanteri Antipov. Hakkerijoukkosourcing: DDOSIA-projekti maksaa kenelle tahansa osallistumisesta DDoS-hyökkäyksiin . www.securitylab.ru (14. lokakuuta 2022). Käyttöönottopäivä: 17.10.2022.

Linkit