А вже вчора російські хакери здійснили атаки на чеські банки та фінансові установи. Свої злочини виправдовують буцімто боротьбою з русофобією.
Що таке група NoName057(16) і чим вона небезпечна?
Проросійська група NoName057(16) (також відома як NoName05716, 05716nnm і Nnm05716) була створена в березні 2022 року, відразу після повномасштабного вторгнення РФ в Україну. Відтоді хакери атакували свої цілі переважно в Центральній і Західній Європі та США. На той час їхні напади приносили досить багато шкоди. У Польщі це угрупування вперше проявило себе в серпні 2022 року, коли атакували польські та фінські урядові сайти. Згодом ситуація повторилася в грудні минулого та березні, липні і серпні цього року. В останні місяці група атакували переважно італійські банки, а вчора об'єктом її нападу стали чеські компанії та фінансові установи. Веб-сайти принаймні деяких із них наразі ще й досі не працюють.
За даними служби кібербезпеки FalconFeeds.io, улюбленим прийомом хакерів є DDoS-атаки, які складаються з надсилання величезної кількості запитів для перевантаження серверів, що призводить до відключення веб-сайту. NoName057(16) в основному націлює свої "удари" на веб-ресурси великих банків, установ і організацій, військових об'єктів і державних установ.
Зазвичай російські хакери використовують власний набір інструментів і потужність своїх комп'ютерів. Але також часто застосовують потужність чужих комп'ютерів-ботів, котрих зуміли заразити під час попередніх атак.
Хакери пояснюють свої атаки начебто боротьбою з поширенням на Заході русофобії
Експерти підрахували, що приблизно за півтора року з моменту заснування хакери проросійського угруповання здійснили щонайменше 5200 DDoS-атак. Деякими з них вони регулярно хваляться в Telegram. Найчастіше як докази вони публікують посилання на Check-host.net, а іноді і скріншоти атакованих сайтів. На своїх комп'ютерах використовують російську мову.
Група не має централізованої структури, а атаки здійснюють хакери-активісти, які підтримують Росію у війні проти України. Таким чином, цілями NoName057(16) є ті країни, які стали на бік Києва. Улюбленими цілями цієї групи є п'ять європейських країн - Швейцарія, Іспанія, Литва, Польща та Україна. Однак останнім часом спостерігається збільшення атак на організації, розташовані в Чехії, Данії, Естонії, Німеччині, Словаччині та Словенії.
NoName057(16), схоже, також слідує російському пропагандистському меседжу. У своєму першому дописі в Telegram 11 березня 2022 року хакери опублікували зображення російського солдата, який намагається вбити змію з прикріпленим до неї прапором України. Поруч була розмальована українськими кольорами свастика. У наступних публікаціях NoName057(16) пояснює, зокрема, свої атаки боротьба з ненавистю до Росії та нібито поширюваною на Заході "русофобією".
Фахівці з FalconFeeds.io не говорять, чи пов'язане угруповання з Кремлем, хоча таке припущення часто висловлюється в ЗМІ. Достеменно відомо, що NoName057(16) співпрацює з сумнозвісною російською хакерською групою Killnet, яка може бути пов'язана з Москвою, а також з проросійськими групами "Заря" та "Хакнет".
