Threats

Cibercriminosos pró-Rússia lançam ataques DDoS contra Ucrânia e países da NATO

Desde que iniciou atividade, logo após a invasão da Rússia à Ucrânia, o grupo NoName057(16) tem focado a sua atividade em organizações governamentais e infraestruturas críticas

16/01/2023

Cibercriminosos pró-Rússia lançam ataques DDoS contra Ucrânia e países da NATO

Um grupo cibercriminoso denominado NoName057 (16) está ativamente a lançar ataques de distributed denial-of-service (DDoS) contra organizações na Ucrânia e em países da NATOTambém conhecido como 05716nnm ou Nnm05716, os cibercriminosos têm apoiado a invasão da Rússia à Ucrânia desde março de 2022, lançando ataques disruptivos contra organizações governamentais e de infraestruturas críticas, sejam militares, de telecomunicações, transportes, finanças, cadeia de fornecimento ou comunicação social.

Os ataques passaram pela Ucrânia, República Checa, Dinamarca, Estónia, Lituânia, Noruega e Polónia. De acordo com a SentinelOne, o grupo começou por se focar em sites noticiosos ucranianos, mudando de direção para alvos associados à NATO. A atividade mais recente do grupo revela ameaças a diferentes alvos relacionados com as eleições presidenciais da República Checa.

O grupo utiliza uma canal do Telegram reivindicar os ataques, justificá-los, menosprezar as vítimas e fazer ameaças, e “valoriza o reconhecimento que os ataques conseguem através de serem referenciados online”. Os cibercriminosos também foram observados a recorrer ao GitHub para acolher ferramentas publicitadas no Telegram, incluindo a ferramenta de DDoS, DDOSIA, mas a plataforma encerrou as contas e repositórios associados ao grupo.

Ao longo de 2022, o grupo tem sido observado a utilizar variadas metodologias de ataque, contudo, de acordo com os investigadores, o NoName057(16) “parece procurar principalmente participação voluntária através da sua ferramenta DDOSIA”.

Descrito como “mais um grupo ‘hacktivista’ a emergir com a guerra na Ucrânia”, o SentinelOne diz que, “apesar de não serem tecnicamente sofisticados, podem ter um impacto na disponibilidade de serviços, mesmo quando de curta duração. O que este grupo representa é um interesse crescente em ataques alimentados por voluntários, enquanto adiciona pagamentos aos seus contribuintes mais impactantes”, concluem.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº10 Fevereiro 2023

IT SECURITY Nº10 Fevereiro 2023

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.