Меню Затваряне

Проруски хакери твърдят, че са свалили сайтовете на пристанищата във Варна и Бургас

Обновена на 15.07.2023 от Questo

Допълнена: На 14 юли NoName057(16) са свалили и сайта на народното събрание.

Проруската хакерска група NoName057(16) е свалилa сайтовете на пристанищата във Варна и Бургас чрез DDOS атаки. Това поне твърди групата в своя Telegram канал. На 14 юли същата група обяви, че е свалила и сайта на народното събрание.

Според публикуваната информация сайтът на варненското пристанище е бил недостъпен на 6 април 2023 г. За доказателство са публикувани данни от site-host.net, които показват, че сайтът на пристанището не е бил достъпен в този момент от различни точки на света.

Скрийншот от английския канал на NoName057. Основният им канал е на руски език и в него има почти 50 хил. абонати.

Както се вижда от посланието, дейността на NoName057(16) е поне от части политически мотивирана. В съобщението се казва: „Тъй като българските русофоби затвориха пристанищата си за нашите кораби, ние отговаряме подобаващо: бутнахме сайта на Пристанище Варна“.

Политическата ангажираност на NoName057(16) проличава в почти всеки техен пост в Telegram. Те говорят за русофобия, за войната в Украйна и, разбира се, за всички врагове на Русия, които ги чакат DDOS атаки.

Политически мотивирана изглежда и предполагаемата атака срещу сайта на бургаското пристанище. Ако се вярва на публикуваните данни, всъщност става дума за две отделни атаки – една на 5 юни и една на 10 юни. И на двете дати сайтът на бургаското пристанище е бил недостъпен за известно време.

DDOS атаките представляват насочване на голям трафик към дадено устройство (в случая – уебсървър) с цел да го извадят от строя. Сървърът не може да обработи всички заявки за достъп, срива се и сайтът не може да се отваря от интернет потребителите.

В канала на NoName057(16) са публикувани твърдения за огромен брой атаки срещу сайтове на институции от цял свят: от държавни учреждения до частни компании.

Кои са NoName057(16)?

Изображение, публикувано в канала на проруската хакерска група

Предвид политическите им пристрастия, с голяма доза сигурност може да се предположи, че членовете на групата са с руски произход.

Според компанията за киберсигурност Sekoia хакерската група е активна поне от началото на 2022 г. Сред първите жертви на NoName057(16) е критично важна инфраструктура в Украйна.

NoName057(16) са сочени за автори на DDOSIA: незаконна услуга за DDOS атаки, базирана на краудсорсинг. DDOSIA позволява на желаещите да отдадат под наем компютъра си: така че той да генерира трафик, който се използва за осъществяването на DDOS атака. В замяна участниците в схемата получават бонуси в криптовалута.

Така всеки, който иска да заработи малко пари, пък макар и по незаконен начин, може да стане част от DDOSIA с няколко съобщения в Telegram.

„NoName057(16) иска да направи своя малуер с много операционни системи. Почти сигурно това отразява желението им да направят малуера достъпен за голям брой потребители, което пък ще означава много повече жертви“, посочва в доклада си Sekoia.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *