Вибори до Європейського парламенту 2024 року проходили з 3 по 9 червня. 6 червня NoName057(16) оголосив про кампанію кібератак на інтернет-інфраструктуру в Європі. Група заявила про альянс із щонайменше дев’яти груп, які здійснюватимуть кібератаки проти країн ЄС протягом найважливіших днів виборів.
Нижче наведено мої висновки, засновані на заявах про напади, опублікованих дев’ятьма групами, згаданими в оголошенні, за період між 6 і 10 червня. NoName057(16) посилався на більше груп, які вважали за краще залишатися анонімними. Однак, враховуючи, що основна мета хактивістів — привернути увагу до своєї справи, я сумніваюся, що ці неназвані співавтори. Наші записи показали дуже низьку активність за межами п’яти з дев’яти груп, згаданих NoName057(16).
Telegram Reach
З дев’яти груп, згаданих у повідомленні, NoName057(16) має найбільше підписників у Telegram. Кіберармія Росії, канал якої називається «Народна кіберармія», був другим каналом за кількістю підписників, лише на кілька тисяч менше в порівнянні з NoName057(16). Телеграм-канали CyberDragon, HackNeT і 22C замкнули ряди з приблизно по 1000 учасників кожен.
DDoS-атаки заявлені на Telegram
З дев’яти груп лише п’ять заявляли про DDoS-атаки в період з 6 по 10 червня. NoName057(16), як не дивно, взяла на себе найбільшу кількість атак: 35. HackNeT заявляв про 18 атак, CyberDragon – 9, Cyber Army of Russia – 8 і Coup Team 1. Зауважте, що, наскільки мені відомо, HackNeT не має відношення до схожої за звучанням групи «XakNet Team» («Х» російською мовою вимовляється як «ч»). Команда XakNet здійснює різноманітні загрозливі дії, зокрема DDoS-атаки, на підтримку інтересів Росії, і Google (Mandiant) ідентифікувала її як діючу в координації з Sandworm, передовою групою стійких загроз, керованою військовою частиною 74455 ГРУ, російської військової розвідувальної служби. . Команда XakNet існує з березня 2022 року, незабаром після того, як Росія вторглася в Україну. HackNeT, навпаки, є відносно новою групою, яка почала публікувати повідомлення в Telegram у лютому цього року.
Дні виборів до ЄС
Голосування на виборах до ЄС триває кілька днів, і не кожна країна голосує в один день. Більшість країн Європейського Союзу проголосували в неділю, 9 червня. Однак Естонія першою почала голосувати і залишила виборчі дільниці відкритими з 3 по 9 червня. Нідерланди проголосували в четвер, 6 червня. Ірландія проголосувала в п’ятницю, 7 червня. Чехія голосувала з п’ятниці, 7 червня, до суботи, 8 червня. Італія, Латвія, Словаччина та Мальта голосували в суботу, 8 червня.
DDoS-атаки, заявлені за день
Більшість DDoS-атак було зафіксовано в четвер, 6 червня, і в п’ятницю, 7 червня. Усі групи, крім Coup Team, брали участь в атаках, націлених головним чином на Нідерланди в четвер і на Ірландію в п’ятницю.
Атака NoName057(16), HackNeT і Cyber Army of Russia у понеділок, 10 червня, після виборів не була пов’язана з кампанією атаки на вибори в ЄС. У понеділок патріотичні хактивістські групи повернулися до звичайної справи, націлившись на країни, які продемонстрували підтримку України.
Цільові країни
У четвер Нідерланди, які проголосували в той же день, були найбільшою цільовою країною, з нападами на 13 веб-сайтів, в основному пов’язаних з урядом і транспортом. Заявлено про три напади на цілі в Люксембурзі, дві на цілі в Румунії та дві на цілі в Іспанії.
У п’ятницю Ірландія, яка проголосувала в той же день, була найбільш цільовою країною з 11 заявленими атаками, в основному на транспортні та урядові сайти. У Франції, Чехії та Люксембургу було по три заяви про напади на веб-сайти в країні. Проте Чехія була єдиною країною з трьох останніх, де в п’ятницю були відкриті виборчі дільниці.
У суботу, 8 червня, Італія була найбільшою цільовою країною, з трьома заявами про атаки, у той час як Чехія – дві, а Словаччина – один напад. У суботу в усіх трьох країнах були відкриті виборчі дільниці. Що не характерно для кампанії нападів, Coup Team, яка здійснила лише одну атаку протягом усієї кампанії, націлилася на службу соціального чату, розміщену в Сполучених Штатах.
У неділю, 9 червня, в останній день голосування, коли голосувало більшість країн, Польща була найбільш об’єктом нападу, з п’ятьма заявами про напади, за нею йшла Італія, яка висунула дві претензії. Кожна з Швеції, Данії, Австрії, Греції, Франції, Іспанії та Люксембургу потрапила під удари по одному разу в неділю.
Протягом чотирьох днів голосування найбільше об’єктів піддалися Нідерландам (16 претензій), за ними йдуть Ірландія (11 претензій), Італія (8 претензій), Люксембург (7 претензій), Польща (5 претензій), Чехія (5 претензій), Франція ( 4 формули) та Іспанії (3 формули).
Найбільш орієнтовані веб-категорії
Загалом транспорт і подорожі були найбільш цільовою веб-категорією (31 раз), за нею йшли урядові (19 разів) і фінансові послуги (8 разів).
Транспорт і подорожі були найбільш цільовою веб-категорією в Ірландії, тоді як Noname057(16) був найактивнішим зловмисником у цій категорії. У Люксембурзі веб-сайти фінансових послуг були найбільш цільовою категорією, тоді як урядові веб-сайти були найбільш цільовою категорією в Нідерландах. HackNeT в основному атакував державні та транспортні сайти.
Повернення до звичайної роботи
Після виборів NoName057(16) та його компаньйони повернулися до націлювання на країни на основі їхньої підтримки України, більше не згадуючи про вибори в ЄС.
Викриття хакерських кібератак, націлених на вибори в ЄС
