Zatrzymano 3 hakerów grupy NoName057
autor: Dr Hack | źródło: Civil Guardia (CG)
Hiszpańska Civil Guardia (CG) zatrzymała trzech rosyjskich hakerów, których podejrzewa się o przeprowadzenie ataków terrorystycznych przeciwko państwom NATO. Hakerzy należeli do grupy NoName057 (16), która w 2022 roku dokonała cyberataku DDoS na stronę internetową polskiego Sejmu, a ostatnio był atak, choć nie ma potwierdzenia, że tym razem to ta grupa.
Zatrzymano trzech hakerów grupy NoName057
To NoName057 stała za cyberatakiem na stronę Sejmu
O akcji zatrzymania hakerów poinformowała na platformie X hiszpańska Civil Guardia (CG).Uważa się, że trzej zatrzymani 20 lipca są powiązani z grupą hakerów NoName057(16), znaną ze swojej prorosyjskiej ideologii i przeprowadzania ataków DDoS na podmioty wspierające Ukrainę w trwającym konflikcie.
Aresztowania rosyjskich hakerów NoName057(16)
Operacja, prowadzona przez hiszpańską Gwardię Cywilną, doprowadziła do zatrzymania podejrzanych w Manacor na wyspie Majorka, w Huelvie i Sewilli na południu Hiszpanii. Przeszukania przeprowadzone w ich domach ujawniły sprzęt komputerowy i dokumenty potencjalnie powiązane z cyberatakami.
Hiszpańska policja opublikowała na swojej platformie społecznościowej X nagranie z nalotu na dom jednego z podejrzanych, na którym na ścianie wisiała flaga z sierpem i młotem z czasów sowieckich, co dodatkowo sugeruje ich domniemane prorosyjskie powiązania.
NoName057 atakowała wcześniej wybrane podmioty m.in. w Polsce, Szwajcarii i Chorwacji.
Atak na sejm.gov.pl
Pod koniec grudnia 2022 roku Pełnomocnik Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej RP przekazał, że „zespół CSIRT GOV (państwowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - przyp. red.) funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego zidentyfikował problemy z dostępnością strony sejm.gov.pl".
- Analiza danych pokazała, że niedostępność serwisu była wynikiem ataku przeprowadzonego przez prorosyjską grupę NoName057(16). Grupa ta na portalu Telegram wyznaczyła jako jeden ze swoich celów właśnie sejmową stronę internetową - podano w komunikacie z grudnia 2022 roku.
NoName057(16) to najaktywniejsza prorosyjska grupa atakująca polską infrastrukturę, której w przeszłości przyświecały ataki m.in. na Polskie Radio, Port Gdynia i strony rządu (gov.pl).
Atak NoName057 na Szwajcarię
W styczniu 2024 r. NoName057(16) przyznał się do fali ataków DDoS na strony internetowe szwajcarskiego rządu w przededniu szczytu mającego na celu ułatwienie rozmów pokojowych między Rosją a Ukrainą. Wśród atakowanych stron internetowych znalazły się strony należące do rządu federalnego i organizacji zaangażowanych w proces pokojowy.
Atak NoName057 na Chorwację
26 czerwca 2024 roku zaatakowano serwisy chorwackiego ministerstwa finansów, administracji podatkowej, Banku Narodowego oraz Giełdy Papierów Wartościowych. Do tych ataków przyznała się grupa hakerów o nazwie NoName057.
Hakerzy napisali na Telegramie, że „długo nie odwiedzali Chorwacji i postanowili o sobie przypomnieć”. Grupa stwierdziła, że obiera za cel kraje rusofobiczne.
Następnego dnia celem stał się największy szpital w Chorwacji, ale do tego ataku grupa już się nie raczyła przyznać.
DDoSia - program do ataku DDoS
Użycie przez NoName057(16) przy ataku DDoS programu o nazwie DDoSia budzi obawy o możliwość, że ataki te staną się bardziej dostępne dla podmiotów niepaństwowych. Eksperci ds. cyberbezpieczeństwa wzywają rządy i przedsiębiorstwa do inwestowania w solidne środki cyberbezpieczeństwa w celu obrony przed takimi zagrożeniami.
Akcje hiszpańskiej policji wobec NoName057(16) są pozytywnym wydarzeniem w walce z cyberprzestępcami.
- Ataki na ukraińskich nadawców z Hot Birda
- Rosyjski instalator TV na Łotwie
- Niemiecki, cyfrowy dowód osobisty zhakowany
- Ransomware 2024: jak walczyć z cybergangami?
- 10 tys. funtów grzywny za piractwo Sky Sports
