NoName057(16) (NoName057(16))

Перейти к навигации Перейти к поиску

NoName057(16) — пророссийская хакерская группировка, заявившая о себе в марте 2022 года и взявшая на себя ответственность за кибератаки на украинские, американские, европейские сайты госучреждений, СМИ и частных компаний. Расценивается как неорганизованная и свободная пророссийская группа активистов, стремящаяся привлечь внимание в западных странах.[1]

Деятельность

[править | править код]

По информации украинских СМИ, их сотрудники получали письма с угрозами от группировки NoName057(16)[2]. Об этом также заявляла и украинский экс-омбудсмен Людмила Денисова[3].

OSINT-исследователь под ником Cyberknow20 внес NoName057(16) в свою сводную таблицу хакерских группировок, которую он периодически обновляет[4].

Известные DDoS-атаки

[править | править код]

Начиная с марта 2022 года, группировка NoName057(16) провела ряд кибератак на сайты украинских СМИ и медиапорталы Украины. Например, такие, как портал «Детектор Медиа»[5], сайт «Одесса Онлайн»[6], а также информационное агентство «Конкурент»[7][нет в источнике].

Прибалтика

[править | править код]

DDoS-атака, ответственность за которую взяла на себя группировка NoName057(16)[источник не указан 850 дней], вывела из строя систему онлайн-продажи билетов на сайте и мобильном приложении латвийской компании «Пассажирский поезд» (Pasažieru vilciens) и в мобильном приложении[8][нет в источнике][9]. Представители компании в своем Twitter-аккаунте заявили, что из-за инцидента им пришлось прекратить продажу билетов на сайте и в приложении[10].

NoName057(16) 7 июня 2022 года провела кибератаку на сайт Центробанка Эстонии[источник не указан 850 дней]. Представители банка подтвердили факт атаки и подчеркнули, что в результате инцидента «внешний веб-сайт и модуль статистики Банка Эстонии в настоящее время не работают по техническим причинам»[11].

21 июня в своем Telegram-канале представители хакерской группировки NoName 057(16) заявили, что присоединяются к атакам на сайты Литовской Республики. В своем обращении они призвали поступить аналогичным образом и другие сообщества пророссийских хакеров, а также отдельных активистов. Свои действия хакеры назвали «местью за Калининград»[12].

На протяжении месяца, по собственным заявлениям, группировка провела более 200 атак на ресурсы интернет-инфраструктуры Литвы[13].

В Министерстве национальной обороны Литвы заявили, что участники атак это пророссийские «активисты-добровольцы»[14].

В частности, группировка взяла ответственность за атаку на сайт литовской компании Ingstad[15], сайты аэропортов Литвы[16][17] и другие интернет-ресурсы.

Группировка NoName057(16) взяла ответственность за атаки на ряд сайтов в Норвегии. По заявлению группы, это сделано в качестве своеобразного протеста против решения норвежских властей о запрете доставки грузов российским гражданам на архипелаг Шпицберген[18][19]

Группировка взяла на себя ответственность за DDoS-атаки против польских госсайтов и ресурсов, связанных с госсектором Польши[20].

Спецслужбы Польши в конце 2022 года заявили[21] о причастности команды NoName057(16) к атаке сайта польского сейма.

По словам пресс-секретаря министра-координатора спецслужб Польши Станислава Жарина, эта DDoS-атака стала ответом на принятие Сеймом Республики Польша резолюции о признании России государством, спонсирующим терроризм[22].

В подтверждение своих слов Жарин сослался на Telegram-канал хакерской группировки[23].

Значительный отклик в СМИ получила кибератака на сайт финского парламента, ответственность за которую на себя взяли хакеры из команды NoName057(16)[24]. Факт атаки был официально подтвержден[25] представителями властей Финляндии. Финские журналисты причислили группировку к пророссийской[26]. В результате инцидента финская криминальная полиция начала предварительное расследование[27].

Спустя сутки после кибератаки на сайт парламента Финляндии группировка NoName057(16) взяла на себя ответственность[1] за DDoS-атаки на сайт архива финского правительства[28], а также на интернет-ресурс финского центра госзакупок Hansel.

В декабре 2022 года, после заявлений итальянского премьер-министра Джорджии Мелони о намерении продолжать снабжение оружием Украины, команда NoName057(16) провела ряд DDoS-атак на сайты Италии[29].

В результате работа ряда итальянских ресурсов была нарушена[30].

11 января 2023 года в СМИ стали появляться новости о том, что группировка NoName057(16) провела серию атак на банковский сектор Дании, а также на Министерство финансов[31] этой страны.

В результате инцидента сайты таких банков, как Arbejdernes Landsban, Bankinvest, Sparekassen Sjælland, Sydban и других финансовых организаций Дании, а также их сервисы, были полностью или частично недоступны[32] на протяжении продолжительного времени. Arbejdernes Landsbank, например, заявил , что  в результате атак пострадала его система онлайн-банкинга[33].

Команда NoName057(16) 15 августа 2022 года запустила[34] проект для организации DDos-атак силами добровольцев. Уже в начале сентября того же года активисты выплатили[35] первые вознаграждения самым активным участникам краудфандингового проекта. По данным профильных Интернет-ресурсов, на октябрь 2022 года в группе проекта в Telegram насчитывалось около 400 участников[36].

Примечания

[править | править код]
  1. 1 2 Tietoturva | Venäläisen hakkeriryhmän palvelunestohyökkäykset valtionhallintoon jatkuivat keskiviikkona (фин.). Helsingin Sanomat (11 августа 2022). Дата обращения: 21 августа 2022. Архивировано 20 августа 2022 года.
  2. Російські ноунейми пообіцяли помститися ще одному запорізькому сайту (неопр.). imi.org.ua. Дата обращения: 20 августа 2022.
  3. Ukrainian Parliament Commissioner for Human Rights. Russian hackers are threatening some Ukrainian media outlets to destroy their websites. www.ombudsman.gov.ua. Дата обращения: 17 августа 2022. Архивировано 10 августа 2022 года.
  4. Cyberknow. Update 16. 2022 Russia-Ukraine War — Cyber Group Tracker. July 14. (англ.). Medium (14 июля 2022). Дата обращения: 17 августа 2022. Архивировано 14 июля 2022 года.
  5. "Детектор медіа" зазнає DDoS-атаки (неопр.). imi.org.ua. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  6. "Одеса.Онлайн". Справедливость для журналистов. Дата обращения: 17 августа 2022.
  7. DDoS-атаки і дзвінки з погрозами: рашисти залякують журналістів ІА «Конкурент» (укр.). konkurent.ua. Дата обращения: 17 августа 2022. Архивировано 5 июня 2022 года.
  8. Из-за DDoS-атаки была нарушена торговля билетами на сайте Pasažieru vilciens. Экономика (1 июня 2022). Дата обращения: 17 августа 2022. Архивировано 31 августа 2022 года.
  9. DDoS-атака нарушила торговлю билетами на сайте Pasažieru vilciens. lz.lv. Дата обращения: 20 августа 2022. Архивировано 1 июня 2022 года.
  10. https://twitter.com/pvilciens/status/1531961580841320448. Twitter. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  11. https://twitter.com/eestipank/status/1534071747208691712. Twitter. Дата обращения: 17 августа 2022. Архивировано 7 июня 2022 года.
  12. Р. И. А. Новости. Хакеры назвали атаку на литовские сайты местью за Калининград. РИА Новости (27 июня 2022). Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  13. Русские хакеры заявили о победе над Литвой. ВЗГЛЯД.РУ. Дата обращения: 21 августа 2022. Архивировано 17 августа 2022 года.
  14. Кругом одни компбатанты. www.kommersant.ru (18 июля 2022). Дата обращения: 17 августа 2022. Архивировано 16 августа 2022 года.
  15. Р. И. А. Новости. Ресурсы "российских хакеров" сообщили об атаке на сайт литовской компании. РИА Новости (29 июня 2022). Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  16. Алексей Стефанов. Русский ответ на литовское хамство. Хакеры начали мстить за Калининград. Sputnik Литва (27 июня 2022). Дата обращения: 20 августа 2022. Архивировано 20 августа 2022 года.
  17. Treadstone 71. Three Lithuanian airports under DDOS attacks NoName057(16) (амер. англ.). The Cyber Shafarat - Treadstone 71 (23 июня 2022). Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  18. Nyhetsstudio - Hackergruppe: Hevder seier over Norge (норв.). Dagbladet. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  19. Antimedia - Nyheter (брит. англ.). Дата обращения: 17 августа 2022. Архивировано 10 мая 2021 года.
  20. Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств. CNews.ru. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  21. Russian cyberattacks - Special Services - Gov.pl website (брит. англ.). Special Services. Дата обращения: 9 января 2023. Архивировано 9 января 2023 года.
  22. https://twitter.com/stzaryn/status/1608856059279511553. Twitter. Дата обращения: 9 января 2023. Архивировано 9 января 2023 года.
  23. В Польше обвинили российских хакеров в атаке на сайт сейма. Lenta.RU. Дата обращения: 9 января 2023. Архивировано 9 января 2023 года.
  24. lenta.ru. "Российская хакерская группировка NoName057 взломала сайт парламента Финляндии". Архивировано 21 августа 2022. Дата обращения: 21 августа 2022.
  25. https://twitter.com/suomeneduskunta/status/1557004264899510272. Twitter. Дата обращения: 17 августа 2022. Архивировано 10 августа 2022 года.
  26. Хакеры взломали сайт парламента Финляндии. Interfax.ru. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  27. Интернет-сайт финского парламента подвергся атаке хакеров. Новости (9 августа 2022). Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  28. https://twitter.com/valtioneuvosto/status/1557356490964586496. Twitter. Дата обращения: 21 августа 2022. Архивировано 12 августа 2022 года.
  29. Francesco Bussoletti. Cyber Warfare, le istituzioni in Italia sotto attacco DDoS per il sostegno all’Ucraina (неопр.). Difesa e Sicurezza (difesaesicurezza.com) (6 декабря 2022). Дата обращения: 22 декабря 2022. Архивировано 22 декабря 2022 года.
  30. Noname claims Italian Military Websites After Killnet Strikes FBI (амер. англ.). thecyberexpress.com (16 декабря 2022). Дата обращения: 22 декабря 2022. Архивировано 22 декабря 2022 года.
  31. Российские хакеры атаковали сайт Минфина Дании. Lenta.RU. Дата обращения: 17 января 2023. Архивировано 17 января 2023 года.
  32. Akshaya Asokan• January 10, 2023. Danish Banks Are Targets of Pro-Russian DDoS Hacking Group (англ.). www.databreachtoday.com. Дата обращения: 17 января 2023. Архивировано 17 января 2023 года.
  33. Weiyu Zhang, Rong Wang, Haodong Liu. Moral expressions, sources, and frames: Examining COVID-19 vaccination posts by facebook public pages // Computers in Human Behavior. — 2023-01. — Т. 138. — С. 107479. — ISSN 0747-5632. — doi:10.1016/j.chb.2022.107479.
  34. Radware, Radware. Project DDOSIA Russia's answer to disBalancer. radware.com. Дата обращения: 17 октября 2022. Архивировано 17 октября 2022 года.
  35. Краудсорсинговый DDoS: проект DDOSIA платит добровольцам за участие в атаках. Дата обращения: 17 октября 2022. Архивировано 17 октября 2022 года.
  36. Alexander Antipov. Хакерский краудсорс: проект DDOSIA платит всем желающим за участие в DDoS-атаках. www.securitylab.ru (14 октября 2022). Дата обращения: 17 октября 2022. Архивировано 17 октября 2022 года.