NoName057(16) — группа хактивистов, действующая с марта 2022 года.
Известно, что они нацелены на украинские и проукраинские организации, предприятия и правительства, при этом цели меняются в зависимости от геополитических событий.
В последние месяцы группа сосредоточилась на различных странах Европейского Союза, которые публично поддержали Украину, включая, помимо прочего, Польшу, Литву, Латвию, Словакию, Норвегию, Финляндию, Германию, Испанию и Данию. Кроме того, группа также начала атаки на определенные цели в США и Великобритании.
DDoS — основной метод, используемый NoName057(16) в своих атаках.
Группе удалось вызвать временную недоступность веб-сайтов основных целей частного сектора, таких как банки и другие финансовые учреждения .
Это было замечено в Дании на прошлой неделе и продолжает серию атак на веб-сайт парламента Финляндии в августе 2022 года, веб-сайты Министерства обороны Греции и Министерства обороны Хорватии в декабре и многие другие.
11 января 2023 года группа начала проводить DDoS-атаки на веб-сайты, связанные с президентскими выборами 2023 года в Чехии, за два дня до того, как избиратели должны были прийти на избирательные участки.
Группа написала в своих Telegram-каналах, что причиной их атак было то, что 4000 украинских солдат должны были пройти обучение на военном полигоне Либава в Чехии, и поэтому они решили «поучаствовать» в чешских выборах.
Группа активизировала свои атаки 12 января, отключив сайты некоммерческой организации, на которых были представлены предвыборные программы всех кандидатов, сайт организации «Сторож государства», а также сайт Чешского статистического управления и Министерства иностранных дел.
В день выборов (13 января) группа продолжала атаковать ключевые веб-сайты, в том числе сайты прозападных кандидатов генерала Петра Павла и Томаша Зимы, а также «Государственный страж» и Министерство иностранных дел. Один кандидат, Томас Зима, заявил , что из-за DDoS-атаки на его веб-сайт он не смог публично представить финансовые отчеты о своей кампании, как того требует закон.
В дни после выборов (14-15 января) группа продолжала преследовать Чешское статистическое управление, которое отвечает за подсчет и публикацию результатов выборов, а также веб-сайт организации «Сторож государства». С 16 января и по сегодняшний день группа продолжает атаковать сайты в Чешской Республике, но теперь с акцентом на крупные компании производственного сектора.
Большинство вышеупомянутых атак было подтверждено властями Чешской Республики.
Это не первый случай, когда NoName057(16) или другие группы хактивистов так настойчиво атакуют конкретные страны.
Но это первая успешная попытка нарушить доступ к ключевым веб-сайтам во время демократических западных выборов. Хотя атаки, связанные с выборами групп хактивистов, были замечены в октябре 2022 года, когда Killnet пыталась атаковать цели в США перед выборами, и в ноябре, когда российская группа хактивистов «Народная киберармия» атаковала веб -сайт Американской демократической партии, эти атаки были намного меньше.
Большинство из этих атак не привели к каким-либо нарушениям доступности сайта, в отличие от относительно высокого уровня успеха, о котором сообщалось в Чешской Республике.
С оперативной стороны, как и другие группы хактивистов, замеченные с начала конфликта, NoName057(16) в основном работает через каналы Telegram.
Есть основной русскоязычный канал с почти 20 000 участников, аналогичный канал на английском языке и группа волонтеров под названием DDosia Projects, которые действуют от их имени.
В проекте DDosia всего 1427 участников, но он очень активен и проводит большое количество атак в месяц. Он имеет четыре подканала, один из которых предназначен для выбора целей для DDoS-атак.
Деятельность поощряется, поскольку NoName057(16) предлагает денежное вознаграждение добровольческим подгруппам, начиная с 20 000 рублей (290 долларов США) и до 80 000 рублей (приблизительно 1150 долларов США).
Проект DDosia и NoName057(16) также используют GitHub для размещения инструментов DDoS, связанных с операциями, и эти страницы недавно были удалены Github.
Поскольку президентские выборы в Чехии вступают во второй тур 27-28 января, DDoS-атаки против страны продолжаются.
Группа хактивистов в настоящее время сосредоточила свои усилия на правительственных веб-сайтах, а также на сайтах частного сектора, с недавним упором на производственный сектор.