קבוצת ההאקטיביסטים הפרו-רוסית הידועה בשם NoName057(16) החלה לאחרונה במתקפות חדשות נגד ארגונים ועסקים ברחבי פולין, ליטא ומדינות אחרות. לאחרונה החלה הקבוצה למקד את מתקפותיה על אתרי האינטרנט של המועמדים לבחירות לנשיאות בצ'כיה.
לדברי חברת SentinelOne שגילתה את המתקפות החדשות, ערכה הקבוצה את המתקפות הללו באמצעות ערוצי טלגרם ציבוריים, נוזקות מניעת שירות (DDoS) המונעות על ידי מתנדבים וערכת כלים נתמכת מערכות הפעלה מרובות. לפי טום הגל – חוקר איומי סייבר בכיר בחברת SentinelOne, הקבוצה גם עשתה שימוש ב- GitHub למגוון פעילויות בלתי חוקיות, לרבות שימוש ב- GitHub לאירוח חופשי של אתר כלי ה- DDoS שלהם ומאגרי GitHub המשויכים לאירוח הגרסה העדכנית ביותר של הכלים שלהם.
מבחינת המניעים של קבוצת NoName057(16), קבעו חוקרי אבטחת מידע של SentinelOne שההאקרים מתמקדים בעיקר בשיבוש אתרים של מדינות הקשורות לפלישה של רוסיה לאוקראינה: "התקיפות הראשוניות התמקדו באתרי חדשות אוקראינים ובהמשך עברו למטרות הקשורות לנאט"ו". לדוגמה, השיבוש הראשון שהקבוצה לקחה אחריות עליו היו מתקפות ה- DDoS במרץ 2022 על אתרי החדשות והמדיה באוקראינה Zaxid, Fakty UA ואחרים. ניכר כי המניעים מתרכזים סביב השתקת מה שהקבוצה מחשיבה כאנטי רוסי.
חוקרי SentinelOne הבהירו שמבחינה טכנית, NoName057(16) אינם מתוחכמים במיוחד ובכל זאת, לקבוצה יכולה להיות השפעה על זמינות שירותי הרשת של הקורבנות, גם אם לעיתים קרובות היא קצרה. "מה שהקבוצה הזו מייצגת הוא התעניינות מוגברת במתקפות מתנדבים תוך הוספת תשלומים לתורמים המשפיעים ביותר שלה", הוסיף טום הגל וכן ציין כי ככל הנראה תמשכנה קבוצות כאלו לשגשג באקלים הפוליטי המאוד שנוי במחלוקת של היום.
למקור הידיעה ולקריאה נוספת לחצו כאן
קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!