Обновена на 15.07.2023 от Questo
Допълнена: На 14 юли NoName057(16) са свалили и сайта на народното събрание.
Проруската хакерска група NoName057(16) е свалилa сайтовете на пристанищата във Варна и Бургас чрез DDOS атаки. Това поне твърди групата в своя Telegram канал. На 14 юли същата група обяви, че е свалила и сайта на народното събрание.
Според публикуваната информация сайтът на варненското пристанище е бил недостъпен на 6 април 2023 г. За доказателство са публикувани данни от site-host.net, които показват, че сайтът на пристанището не е бил достъпен в този момент от различни точки на света.
Както се вижда от посланието, дейността на NoName057(16) е поне от части политически мотивирана. В съобщението се казва: „Тъй като българските русофоби затвориха пристанищата си за нашите кораби, ние отговаряме подобаващо: бутнахме сайта на Пристанище Варна“.
Политическата ангажираност на NoName057(16) проличава в почти всеки техен пост в Telegram. Те говорят за русофобия, за войната в Украйна и, разбира се, за всички врагове на Русия, които ги чакат DDOS атаки.
Политически мотивирана изглежда и предполагаемата атака срещу сайта на бургаското пристанище. Ако се вярва на публикуваните данни, всъщност става дума за две отделни атаки – една на 5 юни и една на 10 юни. И на двете дати сайтът на бургаското пристанище е бил недостъпен за известно време.
DDOS атаките представляват насочване на голям трафик към дадено устройство (в случая – уебсървър) с цел да го извадят от строя. Сървърът не може да обработи всички заявки за достъп, срива се и сайтът не може да се отваря от интернет потребителите.
В канала на NoName057(16) са публикувани твърдения за огромен брой атаки срещу сайтове на институции от цял свят: от държавни учреждения до частни компании.
Кои са NoName057(16)?
Предвид политическите им пристрастия, с голяма доза сигурност може да се предположи, че членовете на групата са с руски произход.
Според компанията за киберсигурност Sekoia хакерската група е активна поне от началото на 2022 г. Сред първите жертви на NoName057(16) е критично важна инфраструктура в Украйна.
NoName057(16) са сочени за автори на DDOSIA: незаконна услуга за DDOS атаки, базирана на краудсорсинг. DDOSIA позволява на желаещите да отдадат под наем компютъра си: така че той да генерира трафик, който се използва за осъществяването на DDOS атака. В замяна участниците в схемата получават бонуси в криптовалута.
Така всеки, който иска да заработи малко пари, пък макар и по незаконен начин, може да стане част от DDOSIA с няколко съобщения в Telegram.
„NoName057(16) иска да направи своя малуер с много операционни системи. Почти сигурно това отразява желението им да направят малуера достъпен за голям брой потребители, което пък ще означава много повече жертви“, посочва в доклада си Sekoia.