Група ймовірно атакувала веб-сайти німецького уряду та не надала подробиць про скомпрометовані дані чи простої веб-сайтів.
Група програм-вимагачів NoName взяла на себе відповідальність за чергову кібератаку на державні веб-сайти Німеччини. Оголошення про атаку було зроблено лише через 11 днів після того, як група, як кажуть, націлилася на такі німецькі організації, як Energie Baden-Württemberg AG, Leistritz AG і Aareal Bank AG.
У цій останній атаці група нібито націлилася на Федеральне управління логістики та мобільності та Федеральне міністерство внутрішніх справ і громади. NoName нібито здійснив атаку DDos (розподілена відмова в обслуговуванні), заважаючи іншим користувачам отримати доступ до веб-сайтів.
У повідомленні, опублікованому на темному веб-форумі у вівторок, NoName стверджував, що атака на німецькі веб-сайти мала засудити візит президента України Володимира Зеленського до країни для участі в конференції про післявоєнне відновлення України.
«Президент України Володимир Зеленський пізно ввечері понеділка, 10 червня, прибув до Німеччини для участі в міжнародній конференції з питань відновлення України. У своєму повідомленні в Telegram Зеленський повідомив, що під час візиту мав зустрічі з федеральним президентом Німеччини Франком-Вальтером Штайнмаєром, канцлером Олафом Шольцем і головою Бундестагу Бербель Бас”, – повідомляє NoName.
«Ми також вирішили відвідати конференцію та розгромити деякі веб-сайти», — додали в ньому.
Незважаючи на злом, NoName не надав докладних доказів або контексту кібератаки, а також не надав жодних подробиць про те, як це вплине на німецькі веб-сайти.
Хоча багато експертів раніше попереджали людей не недооцінювати учасників потоків, які здійснюють DDoS-атаки, їхня ефективність залишається під великим питанням, оскільки більшість цілей простоюють лише кілька годин, перш ніж повернутися до нормальної роботи.
На момент написання цього звіту не було жодної відповіді від офіційних осіб імовірних цільових веб-сайтів, тому заяви не підтверджені.
Попередні випадки атак програм-вимагачів NoName
З моменту появи в темній мережі в березні 2022 року проросійська хакерська група NoName стала дедалі активнішою, незабаром після вторгнення Росії в Україну. Група взяла на себе відповідальність за серію кібератак проти державних установ, ЗМІ та приватних компаній в Україні, США та Європі.
Перш ніж заявити про націлювання на німецькі веб-сайти, NoName мав історію націлювання на відомі організації в інших країнах.
У квітні 2024 року група нібито здійснила кібератаку на Молдову, вразивши такі ключові державні веб-сайти, як Президентство, Міністерство закордонних справ, Міністерство внутрішніх справ і Державний реєстр.
Ці веб-сайти були недоступні, відображалося повідомлення «Цей сайт недоступний». Напад був натяком на політично вмотивовану програму, хоча NoName прямо не розкриває свої мотиви.
У березні 2024 року NoName націлилася на кілька веб-сайтів у Данії, зокрема такі важливі організації, як Movia, Din Offentlige Transport, Міністерство транспорту, аеропорти Копенгагена та Danish Shipping. Подібним чином у січні 2024 року група атакувала відомі веб-сайти в Нідерландах, зокрема OV-chipkaart, муніципалітет Влардінгена, голландську податкову службу (Belastingdienst) і GVB.
Нещодавно кібернапад NoName на Фінляндію викликав додаткові тривоги. Урядові організації Фінляндії, зокрема Traficom, Національний центр кібербезпеки Фінляндії (NCSC-FI), Залізниці та Агентство з регулювання та розвитку транспортної та комунікаційної інфраструктури, зіткнулися з тимчасовою недоступністю через DDoS-атаки.
Триваючі кібератаки NoName у кількох країнах служать нагадуванням про небезпеку цифрового ландшафту. Операції програм-вимагачів NoName у поєднанні з їхніми ймовірними політичними мотивами підкреслюють нагальну потребу посилених заходів кібербезпеки та міжнародного співробітництва. Співтовариство кібербезпеки має залишатися пильним і активним у захисті цифрової інфраструктури від таких зловмисників.
