Публикувана на 04.03.2025 от Questo
Последна промяна на 05.03.2025
Три години след началото на войната между Русия и Украйна, на страната на двете държави се борят общо около 80 хакерски групи. Основната им дейност е да извършват DDOS атаки (включително и срещу България), да крадат конфиденциална информация и да я публикуват в интернет, да разпространяват дезинформация, да публикуват чувствителни данни за политици, военни и други ключови фигури.
Ето кои са тези групи, с каква дейност основно се занимават и чия страна във военния конфликт заемат. Данните са събрани и предоставени от CyberKnow 20, който представя себе си като хактивист и анализатор в своя акаунт в X, където е публикувал откритията си.
Основните изводи от анализа
Ето какво показват данните:
- на страната на Русия се борят повече хактивистки групи (47), в сравнвние с Украйна (32)
- макар активността на хактивистките групи да остава висока, като брой те са намалели в сранвние с началото на войната, когато са били около 130
- най-често тези групи се занимават с DDOS атаки: пренасочване на голямо количество интернет трафик към уебсървър с цел сайтът на една организация да спре да работи
- някои от групите разчитат на помощ от доброволци, за да осъществяват атаките си
NoName057(16) продължава да е на върха
Проруската хакерска група NoName057(16) продължава да е най-активна от всички. Групата, която координира дейността си основно през Telegram, нанася почти ежедневно DDOS атаки срещу предварително набелязани сайтове на ралзични институции.
В момента на публикуване на тази статия групата атакува основно украински и италиански институции, но списъкът може да набъбне по всяко време. На 3 март 2025 например NoName057(16) започна атаки срещу сайтовете на испански организации. От NoName057(16) твърдят, че причина за тези атаки e публикация на испанския премиер Педро Санчез в социалната мрежа X: „Украйна, Испания е с вас“.
„Испанският премиер трябва повече да внимава с подобни изявления – предупреждават в Telegram от NoName057(16) – Опитът на италинците след нашето „посещение“ показва накъде може да отидат нещата.“
В серия от DDOS атаки NoName057(16) спряха за кратко достъпа до сайтовете на няколко италиански институции.
Заплаха и за България
Questona следи активността на NoName057(16) в Telegram, тъй като групата си приписва атаки и срещу сайтовете на български институции – например пристанища, банки и други.
Вероятно най-извесната от тях е срещу сайта на българския парламент, който спря да работи за една вечер през лятото на 2023 г.
За последно NoName057(16) е сигнализирала за атаки срещу български сайтове в средата на 2024 г.
Големият коз на проруската група е наличието на собствена армия от доброволци, с помощта на която могат да се организират DDOS атаки дори и без координация в реално време.
Става дума за DDOSIA – ботнет мрежа, към който всеки желаещ може да се присъедини и да генерира трафик за успешна DDOS атака.
Telegram каналът на DDOSIA включва подробни инструкции как потребителят да инсталира необходимия софтуер, за да превърне лаптопа си в бомба в кибервойната межру Русия и Украйна.
От там нататък той няма нужда от допълнителни инструкции и може да участва в кибератаки дори и ако Telegram каналите на групата не работят (а тях ги свалят периодично).
Подобни статии
