NoName057(16): Проросійська група хактивістів

NoName057(16): Проросійська група хактивістів
NoName057(16) — проросійська хакерська група, відома своїми кібератаками на українські, американські та європейські сайти державних установ, ЗМІ та приватних компаній. Її вважають неорганізованою та вільною проросійською активістською групою, яка прагне привернути увагу західних країн.
Що таке Noname057(16)?
NoName057(16) — проросійське хакерське угруповання, яке вперше заявило про себе в березні 2022 року та здійснювало кібератаки на українські, американські та європейські веб-сайти державних установ, ЗМІ та приватних компаній.
Перші атаки, про які заявила група в березні 2022 року, були DDoS-атаки на українські новинні та медіа-сайти Zaxid, Fakty UA та інші. Загалом мотиви зосереджені навколо замовчування того, що група вважає антиросійським.
NoName057(16) працює за допомогою каналів Telegram, де вони беруть на себе відповідальність за свої атаки, імітують цілі, погрожують і діляться освітнім контентом. Вони використовували GitHub для розміщення свого веб-сайту інструменту DDoS та пов’язаних сховищ. Група розробила інструмент DDoS під назвою DDOSIA, який проводить атаки на відмову в обслуговуванні, багаторазово надсилаючи мережеві запити цільовим сайтам.
У глобальному контексті хакерських колективів існують численні групи з різними цілями та методами. NoName057(16), здається, є відносно новим учасником цього ландшафту з особливим фокусом на українській цифровій інфраструктурі.
Зростання популярності групи можна простежити з початку їх діяльності. Однією з їхніх найвідоміших ранніх операцій була серія кібератак на урядові веб-сайти напередодні саміту G20 у 2023 році в Індії. Група брала участь з іншими хакерськими групами, щоб здійснити приблизно 2450 цілеспрямованих кібератак під «#OpIndia», більше половини з яких були DDoS-атаками. Вони були націлені на різні сектори, включаючи державну цифрову інфраструктуру, веб-сайти некомерційних організацій, фінансовий і банківський сектори, а також веб-сайти енергетичної та нафтової промисловості.
Їхня діяльність продовжувала розвиватися з часом. Наприклад, вони атакували кілька індійських компаній і заявили про витік даних. Їх цілями були кілька індійських навчальних закладів, телекомунікаційних компаній, виробничих компаній і національних архівів.
NoName057(16) еволюціонував від свого походження як відносно невідома сутність до відомого хакерського колективу через серію гучних кібератак. Їхні операції з часом зросли в масштабах і витонченості, що відзначає їх як важливого гравця в глобальному ландшафті хакерських колективів.
Відомі атаки DDOS, пов’язані з Noname057(16)

Деякі з найбільш відомих і вражаючих атак, які приписують NoName057(16):

• Українські веб-сайти уряду та комунальних служб: після націлення на сервери новин вони розширили свої цілі, включивши українські урядові, комунальні, збройні, транспортні та поштові веб-сайти. У середині червня ці напади почали набувати більш політичного характеру.
• Українські сервери новин: на початку червня 2022 року NoName057(16) націлився на українські сервери новин. Це була одна з їхніх перших атак і поклала початок їхнім операціям.
• Фінансовий сектор Данії: у Данії NoName057(16) порушив послуги у фінансовому секторі. Кілька данських банків, у тому числі Jyske Bank і Sydbank, постраждали від розподіленої атаки на відмову в обслуговуванні.
• Кандидати в президенти Чехії 2023 року: у січні 2023 року NoName057(16) почав націлюватися на веб-сайти кандидатів у президенти Чехії 2023 року. Це ознаменувало зміну в їхніх операціях, оскільки вони почали націлюватися на політичних діячів.
• Веб-сайти уряду Канади: 13 вересня 2023 року група NoName057(16) запустила DDoS-атаку на багато веб-сайтів уряду Канади та Квебеку. Це була одна з їхніх останніх і вражаючих атак.
  Ці атаки спричинили суттєві збої в важливій державній інфраструктурі та підприємствах, що вплинуло на здатність пересічного громадянина взаємодіяти з цими організаціями. Операції групи з часом зросли в масштабах і витонченості, що відзначає їх як важливого гравця в глобальному ландшафті хакерських колективів.

Пом’якшення загроз: рішення Radware
Radware пропонує повний набір продуктів і послуг, призначених для захисту від широкого спектру кіберзагроз, у тому числі тих, що створюються хакерськими колективами, такими як NoName057(16). Основні рішення безпеки від Radware включають:

• Cloud DDoS Protection Service може допомогти пом’якшити DDoS-атаки, забезпечуючи захист у режимі реального часу від найскладніших DDoS-загроз і загроз веб-безпеці, включаючи найновіший тип веб-атаки DDoS «цунамі», які в основному спрямовані на рівень 7 (відомий як рівень додатків).
• Bot Manager забезпечує повний захист веб-додатків, мобільних програм і API від автоматизованих загроз, таких як боти.
• Рішення Radware для пом’якшення атак (AMS) — це набір запатентованих технологій, призначених для виявлення, пом’якшення та звітування про найсучасніші DDoS-атаки та кіберзагрози. Він пропонує набір модулів безпеки для захисту інфраструктури від різноманітних векторів атак.