Mastodon
Connect with us

Hacking

Η Europol Διαλύει την Ομάδα NoName057(16) Συνδεδεμένη με Επιθέσεις DDoS κατά της Ουκρανίας

Hacking

Κρίσιμη ευπάθεια ανάληψης λογαριασμού στο ManageEngine AD360

Hacking

Cordyceps: ευπάθεια στην αλυσίδα εφοδιασμού CI/CD

Hacking

Η Europol Διαλύει την Ομάδα NoName057(16) Συνδεδεμένη με Επιθέσεις DDoS κατά της Ουκρανίας

Μία διεθνής επιχείρηση υπό την καθοδήγηση της Europol κατάφερε να ανατρέψει τη λειτουργία μιας φιλορωσικής ομάδας χάκερ γνωστής ως NoName057(16).

Published

12 months ago

on

Η Europol Διαλύει την Ομάδα NoName057(16) Συνδεδεμένη με Επιθέσεις DDoS κατά της Ουκρανίας

Περιεχόμενα
Η διεθνής επιχείρηση της Europol
Καταστροφή της υποδομής και συλλήψεις
Η επιχείρηση Eastwood
Η δράση της NoName057(16)
Καταζητούμενοι από την Ε.Ε.
Οι κατηγορίες και οι ρόλοι των μελών
Η στρατηγική της ομάδας
Η χρήση botnet και η στρατολόγηση νέων
Επιθέσεις κατά ευρωπαϊκών θεσμών
Αυξανόμενη απειλή από ρωσικές ομάδες χάκερ

Η διεθνής επιχείρηση της Europol

Μία διεθνής επιχείρηση υπό την καθοδήγηση της Europol κατάφερε να ανατρέψει τη λειτουργία μιας φιλορωσικής ομάδας χάκερ γνωστής ως NoName057(16). Η ομάδα αυτή συνδέεται με μια σειρά επιθέσεων Distributed Denial-of-Service (DDoS) κατά της Ουκρανίας και των συμμάχων της. Οι επιθέσεις DDoS αποτελούν μια μορφή κυβερνοεπίθεσης που στοχεύει να διακόψει την κανονική λειτουργία ενός δικτύου ή μιας υπηρεσίας, υπερφορτώνοντάς τα με ψευδή αιτήματα.

Καταστροφή της υποδομής και συλλήψεις

Η επιχείρηση οδήγησε στη διάλυση σημαντικού μέρους της κεντρικής υποδομής των διακομιστών της ομάδας και περισσότερων από 100 συστημάτων παγκοσμίως. Η κοινή προσπάθεια περιλάμβανε δύο συλλήψεις στη Γαλλία και την Ισπανία, έρευνες σε δύο δεκάδες κατοικίες στην Ισπανία, την Ιταλία, τη Γερμανία, την Τσεχία, τη Γαλλία και την Πολωνία, καθώς και την έκδοση ενταλμάτων σύλληψης για έξι Ρώσους υπηκόους.

Η επιχείρηση Eastwood

Η προσπάθεια, με την κωδική ονομασία Επιχείρηση Eastwood, έλαβε χώρα μεταξύ 14 και 17 Ιουλίου και συμμετείχαν αρχές από την Τσεχία, τη Γαλλία, τη Φινλανδία, τη Γερμανία, την Ιταλία, τη Λιθουανία, την Πολωνία, την Ισπανία, τη Σουηδία, την Ελβετία, την Ολλανδία και τις Ηνωμένες Πολιτείες. Η έρευνα υποστηρίχθηκε επίσης από το Βέλγιο, τον Καναδά, την Εσθονία, τη Δανία, τη Λετονία, τη Ρουμανία και την Ουκρανία.

Η δράση της NoName057(16)

Η NoName057(16) δραστηριοποιείται από τον Μάρτιο του 2022, λειτουργώντας ως φιλοκρεμλινική συλλογικότητα που κινητοποιεί ιδεολογικά παρακινημένους υποστηρικτές μέσω Telegram για να εκτελούν επιθέσεις DDoS σε ιστοσελίδες. Η ομάδα χρησιμοποιεί ένα ειδικό πρόγραμμα, το DDoSia, προσφέροντας πληρωμή σε κρυπτονομίσματα ως κίνητρο για τους συμμετέχοντες. Η ομάδα εμφανίστηκε λίγο μετά την εισβολή της Ρωσίας στην Ουκρανία.

Καταζητούμενοι από την Ε.Ε.

Πέντε άτομα από τη Ρωσία έχουν προστεθεί στη λίστα των πιο καταζητούμενων της Ε.Ε. για την υποστήριξη της NoName057(16):

  • Andrey Muravyov (γνωστός και ως DaZBastaDraw)
  • Maxim Nikolaevich Lupin (γνωστός και ως s3rmax)
  • Olga Evstratova (γνωστή και ως olechochek, olenka)
  • Mihail Evgeyevich Burlakov (γνωστός και ως Ddosator3000, darkklogo)
  • Andrej Stanislavovich Avrosimow (γνωστός και ως ponyaska)

Οι κατηγορίες και οι ρόλοι των μελών

Ο Burlakov υποπτεύεται ότι είναι κεντρικό μέλος της ομάδας και ότι έχει συμβάλει σημαντικά στις επιθέσεις DDoS σε διάφορους θεσμούς στη Γερμανία και άλλες χώρες. Συγκεκριμένα, θεωρείται ότι ανέλαβε ηγετικό ρόλο στην ομάδα υπό το ψευδώνυμο ‘darkklogo’, λαμβάνοντας αποφάσεις για την ανάπτυξη και βελτιστοποίηση λογισμικού για τον στρατηγικό εντοπισμό στόχων και την ανάπτυξη λογισμικού επίθεσης, καθώς και για την εκτέλεση πληρωμών που σχετίζονται με την ενοικίαση παράνομων διακομιστών.

Η στρατηγική της ομάδας

Η Evstratova, επίσης θεωρούμενη ως βασικό μέλος της ομάδας, κατηγορείται ότι ανέλαβε ευθύνες για τη βελτιστοποίηση του λογισμικού επίθεσης DDoSia. Ο Avrosimow αποδίδεται με 83 περιπτώσεις υπολογιστικής σαμποτάζ. Η Europol ανέφερε ότι οι αρχές έχουν επικοινωνήσει με περισσότερα από 1.000 άτομα που θεωρούνται υποστηρικτές του δικτύου κυβερνοεγκλήματος, ενημερώνοντάς τους για την ποινική ευθύνη που φέρουν για τη διοργάνωση επιθέσεων DDoS χρησιμοποιώντας αυτοματοποιημένα εργαλεία.

Η χρήση botnet και η στρατολόγηση νέων

Εκτός από τις δραστηριότητες του δικτύου, που εκτιμώνται σε πάνω από 4.000 υποστηρικτές, η ομάδα κατάφερε να κατασκευάσει το δικό της botnet αποτελούμενο από αρκετές εκατοντάδες διακομιστές, το οποίο χρησιμοποιήθηκε για να αυξήσει το φορτίο των επιθέσεων. Με τη μίμηση δυναμικών παιχνιδιού, οι τακτικές ανακοινώσεις, οι πίνακες κατάταξης ή τα σήματα παρείχαν στους εθελοντές μια αίσθηση κύρους. Αυτή η παιγνιοποιημένη χειραγώγηση, συχνά στοχευμένη σε νεότερους παραβάτες, ενισχυόταν συναισθηματικά από μια αφήγηση υπεράσπισης της Ρωσίας ή εκδίκησης για πολιτικά γεγονότα.

Επιθέσεις κατά ευρωπαϊκών θεσμών

Τα τελευταία χρόνια, παρατηρούνται επιθέσεις από κακόβουλους παράγοντες κατά σουηδικών αρχών και ιστοσελίδων τραπεζών, καθώς και κατά 250 εταιρειών και θεσμών στη Γερμανία σε 14 ξεχωριστά κύματα από τον Νοέμβριο του 2023. Τον περασμένο Ιούλιο, η Ισπανική Αστυνομία συνέλαβε τρία ύποπτα μέλη της ομάδας για συμμετοχή σε επιθέσεις άρνησης υπηρεσίας κατά δημόσιων θεσμών και στρατηγικών τομέων της Ισπανίας και άλλων χωρών του NATO.

Αυξανόμενη απειλή από ρωσικές ομάδες χάκερ

Η εξέλιξη αυτή έρχεται καθώς ρωσικές ομάδες χάκερ όπως οι Z-Pentest, Dark Engine και Sector 16 στρέφουν το βλέμμα τους σε κρίσιμες υποδομές, ξεπερνώντας τις επιθέσεις DDoS και τις αλλοιώσεις ιστοσελίδων που συνήθως συνδέονται με ιδεολογικά παρακινημένες κυβερνοεπιθέσεις. Οι ομάδες αυτές έχουν ευθυγραμμισμένα μηνύματα, συντονισμένο χρονισμό και κοινές προτεραιότητες στόχευσης, υποδηλώνοντας σκόπιμη συνεργασία που υποστηρίζει τις στρατηγικές κυβερνο-στόχ

Related Topics:
Advertisement