Известное пророссийское хакерское движение NoName057(16) взяло на прицел интернет-сайты нескольких чешских городов. Хакеры планируют атаковать веб-сайты Праги, Брно, Остравы и Пльзеня с помощью волонтерской платформы DDosia. Это подтверждается новой конфигурацией целей, которые подвергнутся DDoS-атакам.
Хакеры готовятся к новым атакам
На новую конфигурацию целей обратила внимание эксперт по безопасности Зузана "Кайла" Пехова из организации CyberLadies. Она не имеет отношения к хакерам и просто комментирует различные инциденты на своем аккаунте в социальной сети X. "Похоже, что сегодня проект DDosia нацелен на Брно, Остраву, Пльзень и немного на Прагу," - заметила Пехова, добавив, что это "пророссийская активность DDoS-атак на цели в странах, выступающих против России".
DDoS-атаки (Distributed Denial of Service) следуют одному сценарию: сотни тысяч, а иногда и миллионы компьютеров одновременно начинают обращаться к определенному серверу, который не справляется с таким количеством запросов и выходит из строя. Для обычных пользователей атакованный сайт становится недоступным.
В опубликованном списке целей, среди прочих, значатся сайты Plzen.eu, Praha.eu, Brno.cz и Ostrava.cz. Также в списке находятся сайты муниципальной полиции, транспортных компаний и различных служб этих городов.
На данный момент не ясно, когда именно начнется атака. Все сайты из списка на момент публикации работали без ограничений.
Хакерская группа NoName057(16): растущая угроза
Группа NoName057(16) уже ответственна за прошлогодние атаки в Чехии. Им удалось вывести из строя сайты правительства, сената, палаты депутатов, Министерства иностранных дел, полиции, земельного фонда, налоговой службы, транспортного управления Праги и пражского аэропорта.
Эксперты по безопасности уже в прошлом году предупреждали о росте мощи этой группы. "Поэтому они начали нацеливаться на более чувствительные цели с большим медиапокрытием. Успешная атака может повредить репутации организации и привести к значительным финансовым потерям из-за недоступности онлайн-сервисов," - отметил Павел Климеш из компании Gen Digital, материнской компании Avast.
"Данные организаций не находятся под угрозой, так как DDoS-атаки просто перегружают серверы большим количеством запросов, делая сайты временно недоступными для большинства пользователей," добавил Климеш.
Именно Avast в прошлом году зафиксировал масштабные атаки этой группы, связанные с саммитом Международной крымской платформы. Атаки проводились через волонтерскую платформу, из которой формируется ботнет DDosia.
Призыв к участию в атаках
Члены пророссийской группы NoName057(16), управляющие этим ботнетом, хвастаются своими успехами на Telegram. С помощью этой платформы они привлекают новых участников, которые могут присоединиться к атакам, не имея специальных знаний – достаточно установить нужные программы и предоставить свои устройства хакерам.
Атаки на банки
"DDosia – творение пророссийской группы NoName057(16), которая с начала войны в Украине нацелена на страны, поддерживающие Украину. Сначала они атаковали новостные сайты, освещающие агрессию России в Украине, а затем начали нацеливаться на компании и государственные и европейские учреждения, поддерживающие Украину," - отметил Павел Климеш.
Он также напомнил, что эта пророссийская группа в конце августа прошлого года вывела из строя большинство чешских банков. Коммерческий банк, Air Bank, Fio Bank, ČSOB и Česká spořitelna – все эти финансовые учреждения столкнулись с проблемами доступности своих сайтов из-за хакерских атак.
