Proruští hackeři napadají stránky Ukrajiny a jejích podporovatelů

Proruská hackerská skupina NoName057(16) útočí na webové stránky státních institucí, veřejných služeb, bank, zbrojovek, telekomunikačních a dopravních podniků na Ukrajině a v zemích, které podporují protiruské sankce.

Jde zejména o Pobaltské země, ale třeba i Polsko a Norsko. Skupina napadla také weby Finska poté, co oznámilo svůj záměr vstoupit do NATO. Zahlcovací DDoS útoky, které způsobují nefunkčnost webů, trvají od několika hodin po několik dnů.

Avast aktivity této hackerské skupiny sleduje již od června 2022, kdy napadala ukrajinské zpravodajské weby. Podle výzkumníka malwaru v Avastu Martina Chlumeckého má skupina NoName057(16) se svými DDoS útoky zhruba 40{94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} úspěšnost.

Instituce a firmy s infrastrukturou dobře chráněnou cloudovými a anti-DDoS řešeními obecně dokázaly útoky ustát. Na druhou stranu až 20 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} útoků, kterými se skupina chlubí, zřejmě vůbec není jejím dílem.

Skupina NoName057(16) provádí DDoS útoky za použití nechráněných počítačů po celém světě nakažených malwarem Bobik. Tento malware je distribuován prostřednictvím dropperu Redline Stealer, což je tzv. botnet jako služba, pomocí něhož mohou kyberzločinci za poplatek šířit jakýkoli malware. C&C server skupiny, z něhož „zotročené“ počítače ovládá, se nachází v Rumunsku.

Zdroj: Avast