Grupo de cibercriminosos pró Rússia lança ataques DDoS contra nações da OTAN

O SentinelLabs revelou que o grupo utiliza canais públicos do Telegram, um programa de pagamento DDoS baseado em voluntários e um kit de ferramentas de sistema operacional múltiplo para conduzir seus ataques. Além disso, o grupo está presente no GitHub.

NoName057(16) afirma ser um grupo hacktivista que se concentra principalmente em interromper sites importantes para nações que criticam a invasão da Ucrânia pela Rússia, eles usa ataques DDoS como seu principal método de interrupção.

O grupo inicialmente visava sites de notícias ucranianos, mas depois mudou seu foco para alvos associados à OTAN. Eles assumiram a responsabilidade pelos ataques DDoS de março de 2022 a sites de notícias e mídia ucranianos, como Zaxid e Fakty UA.

VEJA TAMBÉM: Ataque de ransomware afeta 1.000 embarcações em todo o mundo

NoName057(16) utiliza o Telegram para reivindicar a responsabilidade por seus ataques, zombar dos alvos, fazer ameaças e justificar suas ações como um grupo. Dados do canal Telegram do grupo sugerem que os invasores valorizam o reconhecimento e a publicidade que seus ataques recebem online, inclusive sendo mencionados em artigos da Wikipédia.

NoName057(16) utiliza o GitHub como plataforma principal para a maioria de suas atividades maliciosas, incluindo hospedagem de seu site DDoS. Além disso, o grupo usa repositórios GitHub para armazenar as versões mais recentes de suas ferramentas (o GitHub desativou as contas de acordo com suas Políticas de Uso Aceitável).

VEJA TAMBÉM: Ransomware de Cuba explora vulnerabilidade SSRF da Microsoft

NoName057(16) é um grupo hacktivista que supostamente surgiu após a guerra Rússia-Ucrânia. Embora o grupo não seja altamente qualificado tecnicamente, ele ainda pode causar interrupções temporárias no serviço. 

O cenário geral também representa uma tendência crescente de ataques voluntários, e agora os invasores adicionaram pagamentos como um incentivo para seus contribuidores mais eficazes. Dado o clima político atual, é provável que grupos semelhantes continuem a florescer – antecipam os pesquisadores.