Без имени057(16)

NoName057(16)
Формирование	2022
Тип	Группа хактивистов
Юридический статус	Активный
Цель	Пророссийская кибердеятельность
Штаб-квартира	Неизвестный
Обслуживаемый регион	Глобальный
Источник	Россия (предположительно)
Платформы	Телеграм, Гитхаб
Продукты	DDOSIA (инструмент DDoS)
Принадлежности	Пророссийские организации

NoName057(16) — пророссийская хакерская группа , которая впервые заявила о себе в марте 2022 года и взяла на себя ответственность за кибератаки на украинские, американские и европейские госорганы, СМИ и частные компании. Ее считают неорганизованной и свободной пророссийской активистской группой, стремящейся привлечь внимание западных стран. ^[1]

Первыми атаками, о которых заявила группа в марте 2022 года, были DDoS-атаки, направленные, среди прочего, на украинские новостные и медиа-сайты Zaxid и Fakty UA. В целом мотивация группы, судя по всему, сосредоточена вокруг замалчивания организаций, которые группа считает антироссийскими. [1]

Активность

NoName057(16) использует каналы Telegram, где они берут на себя ответственность за свои атаки, высмеивают цели, угрожают и делятся образовательным контентом. Они использовали GitHub для размещения своего веб-сайта с инструментами DDoS и связанных с ним репозиториев. Группа разработала инструмент DDoS под названием DDOSIA, который проводит атаки типа «отказ в обслуживании», неоднократно отправляя сетевые запросы целевым сайтам. ^[2]^[3]

Примечательно, что злоумышленник, судя по всему, сотрудничает с другими пророссийскими кибер-коллективами, такими как Killnet и XakNet. ^[2]^[3]

Сотрудники украинских СМИ получили письма с угрозами от группы NoName057(16). ^[4] Это подтвердила экс-омбудсмен Украины Людмила Денисова. ^[5] OSINT-исследователь Cyberknow20 включил NoName057(16) в свою сводную таблицу хакерских групп, которую он периодически обновляет. ^[6]Считается, что их главным врагом является испанский хакер, известный как Дуна, поскольку он неоднократно их разоблачал.Этой группе вместе с агентами ФСБ России приписывается как минимум четыре покушения на убийство Дуны.

Мотивация

На Telegram-канале группы опубликован «Манифест» 03.11.2022. ^[2]

Английский перевод гласит:

Приветствую, товарищи! Хакерская группа NoName057(16) выходит на тропу войны с украинскими субхакерами и их коррумпированными прислужниками! Эти поклонники неофашистов, захвативших власть в Украине, пытаются атаковать интернет-ресурсы нашей страны и запугать наших соотечественников своими атаками, организованными через социальные сети и другие каналы коммуникации. В ответ на их жалкие усилия мы проводим массированные атаки на ресурсы укропропаганды, которые нагло лгут людям о спецоперации России на Украине, а также на сайты украинских гриф-хакеров, которые пытаются поддержать неонацистский режим Зеленского и кучка наркоманов и нацистов из его мафии! Мы уже провели несколько успешных атак на украинские ресурсы, которые парализовали доступ к ним пользователей. И это только начало. Нашим врагам мы хотим напомнить слова знаменитого русского полководца Александра Невского: «Кто с мечом к нам придет, от меча и погибнет!» Здесь мы расскажем о наших случаях и проведенных атаках.

Известные DDOS-атаки

Канада

13 сентября 2023 г. группа NoName057(16) начала DDoS-атаку на многие правительственные сайты Канады и Квебека. Всего атаковано 8 сайтов. ^[7]

Украинские сайты

Начиная с марта 2022 года группа NoName057(16) осуществила ряд кибератак на сайты украинских СМИ и украинские медиапорталы. Например, такие как: портал «Детектор Медиа», ^[8] сайт «Одесса Онлайн», ^[9] информационное агентство «Конкурент». ^[10]

Балтийские сайты

Латвия

DDOS - атака, ответственность за которую взяла на себя группа NoName057(16), нарушила работу системы онлайн-продажи железнодорожных билетов на сайте и в мобильном приложении латвийской компании Passenger Train (Pasažieru vilciens). ^[11] Представители компании заявили в своем аккаунте в Twitter, что из-за инцидента им пришлось прекратить продажу билетов на сайте и в приложении.

Литва

21 июня представители хакерской группы NoName 057(16) сообщили в своем Telegram-канале, что присоединяются к атакам на сайты Литовской Республики. В своем обращении они призвали другие сообщества пророссийских хакеров, а также отдельных хактивистов сделать то же самое. Хакеры назвали свои действия «местью за Калининград». ^[12] В результате примерно за месяц группа осуществила более 200 атак на ресурсы интернет-инфраструктуры Литвы. В Минобороны Литвы заявили, что участниками терактов были пророссийские «добровольцы». ^[13] В частности, группа атаковала сайт литовской компании Ingstad. ^[14] сайты аэропортов Литвы ^[15]^[16] и другие ресурсы Интернета. Помимо DDOS-атак на литовские сайты, хакерам NoName057(16) удалось провести на одном из них так называемый дефейс. В результате на главной странице ресурса логистической компании ExpressTrip появилось сообщение от хакеров.

Эстония

7 июня 2022 года NoName057(16) осуществил кибератаку на сайт Центрального банка Эстонии[источник?]. Представители банка подтвердили факт атаки и подчеркнули, что в результате инцидента «внешний сайт и модуль статистики Банка Эстонии не работали по техническим причинам». [27]

Соединенные Штаты

Также хакеры из NoName057(16) осуществили атаки на сайты американских компаний из различных сфер деятельности. В результате одной из таких атак сайт компании ITT на длительное время стал недоступен для пользователей.

Дания

Группа взяла на себя ответственность за DDoS-атаки на сайты ряда предприятий финансового сектора, а также Минфина в январе 2023 года из-за датской поддержки Украины. И совсем недавно, сентябрь 2023 г., на веб-сайте датских комиссаров по данным. ^[17]

Германия

Группа взяла на себя ответственность за DDoS-атаки на сайты ряда правительственных и коммерческих сайтов, а также Федерального министерства иностранных дел , Бундестага и Платформы реконструкции Украины, которые не увенчались успехом в феврале-апреле 2023 года. ^[18]

Норвегия

В качестве своеобразного протеста против решения норвежских властей запретить доставку товаров гражданам России на архипелаге Шпицберген группа NoName057(16) организовала атаки на ряд объектов в Норвегии . Нападения были замечены местными СМИ. ^[19]^[20]

Польша

проводила DDOS-атаки на интернет-инфраструктуру Польши . Группа также в разное время ^[21]

Финляндия

Кибератака на сайт парламента Финляндии произошла после вступления Финляндии в НАТО 4 апреля 2023 года. ^[22]^[23] Финские журналисты оценили группу как пророссийскую. ^[24]

По данному факту финская криминальная полиция начала предварительное расследование. ^[25]

Чешская Республика

Во время президентских выборов 2023 года 13 января 2023 года сайт кандидата в президенты генерала Петра Павла с утра пятницы подвергся мощной хакерской атаке. Вот почему у некоторых пользователей он не загружался, заявили его предвыборная команда. Сообщается, что на протяжении всей среды сайт подвергался столь же сильной атаке. По словам оператора, атака велась с различных IP-адресов по всей Европе. ^[26]

24 марта 2023 года произошла DDoS-атака на сайт Prague Integrated Transport, посвященный общественному транспорту в Праге . Сайт был недоступен в течение нескольких часов. Ответственность за нападение взял на себя Noname057(16). сайт центрального автовокзала Флоренц . Также атаке подвергся ^[27]

30 августа 2023 года произошла DDoS-атака на чешские банки, в результате которой их системы онлайн-банкинга оказались недоступны. ^[28] Noname057(16) взял на себя ответственность за атаку на свой Telegram-канал. ^[29]

Италия

После визита премьер-министра Джорджии Мелони в Киев в поддержку продолжающемся усилий Украины в конфликте с Россией подвергся нападению ряд итальянских компаний и учреждений. ^[30]^[31] в феврале и марте 2023 года. ^[32]

Исландия

Во время саммита глав государств и правительств Совета Европы в Рейкьявике (Исландия) 16 мая 2023 года группа NoName057(16) взяла на себя ответственность за несколько атак на правительственные сайты Исландии. ^[33]

Нидерланды

В первом квартале 2023 года группа осуществила DDOS-атаки на веб-сайты нескольких голландских портов. Власти порта заявляют, что их внутренние системы не были скомпрометированы или затронуты. Группа намекает, что нападения являются ответом на план Нидерландов закупить швейцарские танки для Украины. ^[34]

По данным Национального центра кибербезопасности Нидерландов NCSC, в августе 2023 года голландские организации подверглись DDoS-атакам. Ответственность за эти атаки взяла на себя пророссийская или ориентированная на Россию хакерская группа NoName057(16), которая оказала ограниченное воздействие на целевые организации. NoName057(16) известен своими политически мотивированными атаками, связанными с Россией, или может быть нанят российскими субъектами в качестве кибернаемников. ^[35]

4 ноября 2023 года DDoS-атака (распределенный отказ в обслуживании) включает в себя бомбардировку компьютерных систем значительным объемом интернет-трафика с целью их подавления и нарушения работы. NoName05716, пророссийская «хактивистская» группа, в настоящее время проводит подобные атаки на голландские организации в ответ на поддержку Нидерландами Украины в ее конфликте с Россией. Компания «Транслинк», пострадавшая от атак, сообщила, что их сайт временно недоступен из-за продолжающейся DDoS-атаки. Несмотря на сбои, смарт-карта общественного транспорта ov-chipkaart продолжает работать для путешественников, и «Транслинк» рассчитывает решить проблему к полудню субботы.

Ссылки

^ «NoName057(16) Пророссийская хакерская группа атакует сайты в Украине и поддерживает страны с помощью DDoS-атак» . NoName057(16) Пророссийская хакерская группа атакует сайты в Украине и поддерживает страны с помощью DDoS-атак . Проверено 9 января 2023 г.
^ Jump up to: ^а ^б ^с Юлабс (13 октября 2022 г.). «Анализ русскоязычной угрозы-актера NoName 057(16)» . YLabs . Проверено 14 августа 2023 г.
^ Jump up to: ^а ^б «NoName05716: Пророссийская группа хактивистов, нацеленная на НАТО» . Лаборатория SentinelOne . Проверено 14 августа 2023 г.
^ "Русские ноунеймы пообещали отомстить еще одному запорожскому сайту" . imi.org.ua (in Russian) . Retrieved 2022-08-20 .
^ Иванов, Юрий (2022-04-28). " "Оперативной Украине инфо" поступили угрозы от российских хакеров NoName * Оперативная Украина инфо" . Оперативная Украина инфо (in Russian) . Retrieved 2022-08-17 .
^ «Обновление 16. Российско-украинская война 2022 года — трекер кибергрупп. 14 июля» . 14 июля 2022 г.
^ «https://twitter.com/Water_Steve/status/1702006733105779197?s=20» . X (ранее Twitter) . Проверено 13 сентября 2023 г. {{cite web}}: Внешняя ссылка в |title= ( помощь )
^ " Детектор медиа" подвергается DDoS-атаки" . imi.org.ua.
^ " "Одеса.Онлайн" " .
^ "DDoS-атаки и звонки с угрозами: рашисты запугивают журналистов ИА "Конкурент" " . konkurent.ua .
^ "Из-за DDoS-атаки была нарушена торговля билетами на сайте Pasažieru vilciens" . Экономика . June 1, 2022.
^ https://ria.ru/20220627/khakery-1798513241.html
^ "Кругом одни компбатанты" . www.kommersant.ru . July 18, 2022.
^ https://ria.ru/20220629/ataka-1799137306.html
^ "Кибергруппы KillNet и NoName057(16) положили интернет-ресурсы Литвы" . Anti-Malware.ru . June 22, 2022.
^ «Три литовских аэропорта подверглись DDOS-атакам NoName057(16)» . Кибер Шафарат - Тредстоун 71 . 23 июня 2022 г.
^ Мольтке, Хенрик (13 января 2023 г.). «Российская хакерская группа в электронном письме DR: Мы стоим за кибератаками на Данию» . dr.dk (на датском языке) . Проверено 13 января 2023 г.
^ «Атаки на официальные сайты» . dr.dk (на датском языке). 2 октября 2023 г. Проверено 13 января 2023 г.
^ «Новостудия - Хакерская группа: заявляет о победе над Норвегией» . Дагбладет .
^ «Антимедиа-Нюхетер» .
^ "Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств" . CNews.ru .
^ https://goodwordnews.com/finnish-parliament-website-hacked-by-russian-group/
^ «Правительственный сайт подвергся кибератаке после парламента» . кликиттефак . Проверено 17 апреля 2023 г.
^ "Хакеры взломали сайт парламента Финляндии" . Interfax.ru . Retrieved 2022-08-24 .
^ "Интернет-сайт финского парламента подвергся атаке хакеров" . Новости . August 9, 2022.
^ https://www.forum24.cz/na-web-petra-pavla-utoci-hackeri-podobnemu-utoku-web-kandidata-na-prezidenta-celil-i-ve-stredu/
^ https://twitter.com/PIDoficialni/status/1639191034742677504
^ «Российская группа NoName057(16) атакует чешские банки и фондовую биржу» [Интернет-банкинг и сайты нескольких отечественных банков не работают].
^ Публикация на NoName057(16) Most Telegram-канале . 2023-08-30
^ Redazione Ansa (22 февраля 2023 г.). «Хакеры атакуют сайты итальянских фирм и учреждений» . Рим: АНСА . Проверено 7 марта 2023 г. Ряд сайтов итальянских компаний и учреждений оказались под прицелом хакеров из пророссийского коллектива NoName057, которые заявили об акции в своих профилях в Telegram.
^ Лонго, Алессандро (6 марта 2023 г.). «Пророссийские хакеры Noname057 во второй раз атаковали Италию» . Il Sole 24 ore (на итальянском языке) . Проверено 7 марта 2023 г.
↑ Новая хакерская атака на Италию, Repubblica.it, 22 марта 2023 г.
^ «Кибератаки на исландские сайты» . www.mbl.is (на исландском языке) . Проверено 16 мая 2023 г.
^ https://nos.nl/artikelen/2478861-pro-russische-hackers-legden-websites-nederlandse-havens-plat/ Пророссийские хакеры закрыли голландские портовые сайты, 14 июля 2023 г.
^ Центр национальной кибербезопасности (08 августа 2023 г.). «Голландские организации, подвергшиеся DDoS-атакам — Новостной сюжет — Национальный центр кибербезопасности» . www.ncsc.nl (на голландском языке) . Проверено 14 августа 2023 г.

[1] «NoName057(16) Пророссийская хакерская группа атакует сайты в Украине и поддерживает страны с помощью DDoS-атак» . NoName057(16) Пророссийская хакерская группа атакует сайты в Украине и поддерживает страны с помощью DDoS-атак . Проверено 9 января 2023 г.

[:0-2] Jump up to: ^а ^б ^с Юлабс (13 октября 2022 г.). «Анализ русскоязычной угрозы-актера NoName 057(16)» . YLabs . Проверено 14 августа 2023 г.

[:1-3] Jump up to: ^а ^б «NoName05716: Пророссийская группа хактивистов, нацеленная на НАТО» . Лаборатория SentinelOne . Проверено 14 августа 2023 г.

[4] "Русские ноунеймы пообещали отомстить еще одному запорожскому сайту" . imi.org.ua (in Russian) . Retrieved 2022-08-20 .

[5] Иванов, Юрий (2022-04-28). " "Оперативной Украине инфо" поступили угрозы от российских хакеров NoName * Оперативная Украина инфо" . Оперативная Украина инфо (in Russian) . Retrieved 2022-08-17 .

[6] «Обновление 16. Российско-украинская война 2022 года — трекер кибергрупп. 14 июля» . 14 июля 2022 г.

[7] «https://twitter.com/Water_Steve/status/1702006733105779197?s=20» . X (ранее Twitter) . Проверено 13 сентября 2023 г. {{cite web}}: Внешняя ссылка в |title= ( помощь )

[8] " Детектор медиа" подвергается DDoS-атаки" . imi.org.ua.

[9] " "Одеса.Онлайн" " .

[10] "DDoS-атаки и звонки с угрозами: рашисты запугивают журналистов ИА "Конкурент" " . konkurent.ua .

[11] "Из-за DDoS-атаки была нарушена торговля билетами на сайте Pasažieru vilciens" . Экономика . June 1, 2022.

[12] ttps://ria.ru/20220627/khakery-1798513241.html

[13] "Кругом одни компбатанты" . www.kommersant.ru . July 18, 2022.

[14] ttps://ria.ru/20220629/ataka-1799137306.html

[15] "Кибергруппы KillNet и NoName057(16) положили интернет-ресурсы Литвы" . Anti-Malware.ru . June 22, 2022.

[16] «Три литовских аэропорта подверглись DDOS-атакам NoName057(16)» . Кибер Шафарат - Тредстоун 71 . 23 июня 2022 г.

[17] Мольтке, Хенрик (13 января 2023 г.). «Российская хакерская группа в электронном письме DR: Мы стоим за кибератаками на Данию» . dr.dk (на датском языке) . Проверено 13 января 2023 г.

[18] «Атаки на официальные сайты» . dr.dk (на датском языке). 2 октября 2023 г. Проверено 13 января 2023 г.

[19] «Новостудия - Хакерская группа: заявляет о победе над Норвегией» . Дагбладет .

[20] «Антимедиа-Нюхетер» .

[21] "Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств" . CNews.ru .

[22] ttps://goodwordnews.com/finnish-parliament-website-hacked-by-russian-group/

[23] «Правительственный сайт подвергся кибератаке после парламента» . кликиттефак . Проверено 17 апреля 2023 г.

[24] "Хакеры взломали сайт парламента Финляндии" . Interfax.ru . Retrieved 2022-08-24 .

[25] "Интернет-сайт финского парламента подвергся атаке хакеров" . Новости . August 9, 2022.

[26] ttps://www.forum24.cz/na-web-petra-pavla-utoci-hackeri-podobnemu-utoku-web-kandidata-na-prezidenta-celil-i-ve-stredu/

[27] ttps://twitter.com/PIDoficialni/status/1639191034742677504

[28] «Российская группа NoName057(16) атакует чешские банки и фондовую биржу» [Интернет-банкинг и сайты нескольких отечественных банков не работают].

[29] Публикация на NoName057(16) Most Telegram-канале . 2023-08-30

[30] Redazione Ansa (22 февраля 2023 г.). «Хакеры атакуют сайты итальянских фирм и учреждений» . Рим: АНСА . Проверено 7 марта 2023 г. Ряд сайтов итальянских компаний и учреждений оказались под прицелом хакеров из пророссийского коллектива NoName057, которые заявили об акции в своих профилях в Telegram.

[31] Лонго, Алессандро (6 марта 2023 г.). «Пророссийские хакеры Noname057 во второй раз атаковали Италию» . Il Sole 24 ore (на итальянском языке) . Проверено 7 марта 2023 г.

[32] Новая хакерская атака на Италию, Repubblica.it, 22 марта 2023 г.

[33] «Кибератаки на исландские сайты» . www.mbl.is (на исландском языке) . Проверено 16 мая 2023 г.

[34] ttps://nos.nl/artikelen/2478861-pro-russische-hackers-legden-websites-nederlandse-havens-plat/ Пророссийские хакеры закрыли голландские портовые сайты, 14 июля 2023 г.

[35] Центр национальной кибербезопасности (08 августа 2023 г.). «Голландские организации, подвергшиеся DDoS-атакам — Новостной сюжет — Национальный центр кибербезопасности» . www.ncsc.nl (на голландском языке) . Проверено 14 августа 2023 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]