親俄駭客集團對北約和烏克蘭發動DDoS攻擊
編譯/鄭智懷
資安公司SentinelOne稍早聲稱,被稱為「NoName057(16)」的親俄駭客集團近期對北約國家和烏克蘭的政府、軍事部門以及關鍵基礎設施發動大規模分散式阻斷服務(DDoS)攻擊。
「NoName057(16)」又被稱作「NoName05716」、「05716nnm」 或「 Nnm05716」。該組織在2022年3月俄烏戰爭爆發以來,一直支持俄羅斯對烏克蘭發動的軍事行動,針對後者的公部門與關鍵基礎設施發起網路攻擊行動。
SentinelOne表示,「NoName057(16)」的行動起初針對烏克蘭的新聞媒體,並逐漸擴大至烏克蘭,乃至部分北約國家。而近期發動的分散式阻斷服務(DDoS)攻擊除了烏克蘭以外,同時也對捷克、丹麥、愛沙尼亞、立陶宛、挪威和波蘭的政治與軍事部門、電信、運輸、媒體、金融機構等單位採取行動。
針對一系列的攻擊活動,「NoName057(16)」在Telegram上聲稱對該行動負責,並將其合法化,以及發表對目標威脅與嘲弄的言論。同時,該組職還利用軟體開發平台GitHub託管惡意軟體DDosia。不過GitHub在獲取相關情資後已經刪除與「NoName057(16)」有關的所有帳戶與其中的資料。
在過去兩個月,「NoName057(16)」對波蘭、立陶宛和丹麥的公部門、運輸公司與金融機構發起攻擊。該組織甚至涉入破壞捷克在2023年1月的總統大選之行動,並且攻擊後者的外交部。
據調查指出,「NoName057(16)」在2022年不斷嘗試使用各種工具發起網路攻擊,例如Bobik 殭屍網路。同時,該組織還透過DDosia惡意軟體項目招募參與者,擴大攻擊活動規模與效果。
SentinelOne指出,儘管在俄烏戰爭爆發以後才出現的「NoName057(16)」所使用的技術並不複雜,但是已經在駭客圈建立可觀的影響力。特別是該組織建立了志願者網路,並且為其行動支付相應的獎金。
資料來源:SecurityWeek
瀏覽 953 次