Обновена на 10.04.2024 от Questo
Паралелно с войната в Украйна – и далеч от телевизионните камери и клиповете в Youtube – се води още една война.
От едната страна на барикадата е проруската хакерска група NoName057(16), която е изградила собствена армия от над 10 хил. членове.
От другата са държавни и частни организации в страни, които хакерите приемат за врагове на Русия.
Вместо човешки животи и градове, тази война застрашава информационната инфраструктура на враговете.
С помощта на своите хиляди поддръжници, NoName атакуват сайтовете на частни и дръжавни организации от цяла Европа.
Става дума за DDOS атаки: злонамерени действия, които целят да направят недостъпен сайта на набелязаната жертва. Това става като към сървъра, на който се намира сайта, се изпраща огромен трафик, който прави сайта недостъпен за останалите интернет потребители.

NoName057(16) си приписват стотици DDOS атаки, включително и срещу български организации. Сред предполагаемите жертви на проруската хакерска група са няколко български пристанища и частни компании.
Кои са NoName057(16) и какъв е мащабът на атаките им.
NoName057(16) се появи на хоризонта през март 2022 г. с началото на военния конфликт между Русия и Украйна. Още от самото начало те обявиха подкрепата си за руската страна в конфликта и започнаха да атакуват информационната инфраструктура на украински организации.
Още същата година NoName057(16) стартира собствена услуга за осъществяване на DDOS атаки с помощта на доброволци. Всеки доброволец може да инсталира на компютъра си софтуер, който насочва интернет трафик към сайта на набелзаната организация. От засиления трафик сайтът/сървърът пада и е недостъпен, затруднявайки или тотално блокирайки работните процеси в организацията.
С времето мощта на NoName057(16) растеше. Колкото повече доброволци, толкова повече генериран трафик и съответно по-сериозни DDOS атаки.
За да мотивира още повече доброволците си, хакерската група реши да им плаща в криптовалути за участие в атаките.
Тази мрежа от наемници стана известна като DDOSIA.
Към април 2024 г. Telegram групата на DDOSIA надхвърля 10 хил. души. Не е ясно каква част от тях са активно участващи в акциите на групата.
Със сигурност обаче в момента NoName057(16) е ако не най-мощната, то една от най-мощните групи за DDOS атаки в света. Според StationX хакерската група е отговорна за почти 30% от всички DDOS атаки през 2023 г.
Направи си сам собствена киберармия DDOSIA
Каналите на NoName057(16) в Telegram служат и за нещо като наборна комисия. В тях се публикува информация за привличане на доброволци и уменията, които следва да имат.
Желаещите да се включат като доброволци получават подробни инструкции (има ги на този адрес, но четете на собствен риск: telegra (.) ph / Instrukciya-dlya-uchastnikov-proekta-DDoSia-Project-03-07) и в общия случай трябва да инсталират на компютрите си софтуера, който ще генерира фалшивия трафик към набелязаната цел.

За наемниците това е сладка сделка. Освен да инсталират предоставения им софтуер, те не трябва да правят кой знае какво. В същото време помагат за кауза, в която вярват, а може и дори да заработят малко джобни.
И всичко това без да излизат от уюта на домовете си.
Кибервойната, която не виждате
Може би се питате какво толкова може да предизвика една DDOS атака. В зависимост от мащаба й тя ще прекрати за известно време достъпа до някаква ИТ инфраструктура и толкова.
Което може и да не е голям проблем, ама може и да е.
Например сайтът на българския парламент се срина в една петъчна лятна вечер през 2023 г. след атака на NoName057(16). На следващия ден достъпът до страницата беше възстановен, а от цялата атака нямаше кой знае какви последствия, защото на кого му е притрябвало да чете сайта на парламента в в разгара на отпускарски уикенд?
Представете си обаче, че същото се случи със сайта на банка или онлайн търговец; и то в работен ден. Това може да доведе до значими загуби, хаос и репутационен срив.
DDOS атака може да доведе до сътресения по време на значими обществения събития като например провеждането на избори. На това станахме свидетели през 2015 г., когато сайтът на ЦИК падна заради DDOS атака.
DDOS атаките се случват с помощта на бот мрежи. Хакерите заразяват със зловреден софтуер хиляди свързани към интернет устройства и след това дирижират генерирания от устройствата интернет трафик към набелязаната цел.
Така например рутерът ви може да се окаже част от бот мрежа, без въобще да подозирате.
NoName057(16) създава бот мрежа като успешно утилизира силата на тълпата и факта, че действията на Русия се одобряват от много редови граждани не само в Русия, но и по света.

Това са щрихите на войната, която не виждате. Вместо бомби тя използва компютри.
И за разлика от традиционната война, всеки може да се включи в нея: рисковете са минимални, а технологичните възможности – на ръка разстояние.