Piratage

Un groupe cybercriminel pro-russe lance des attaques DDoS contre des pays de l’OTAN

Denis MalletPar Mis à jour :3 Mins Lecture
Un-groupe-cybercriminel-pro-russe-lance-des-attaques-DDoS-contre-des-pays-de-l-OTAN

Le groupe de pirates informatiques pro-russe, connu sous le nom de NoName057(16), mène une campagne d’attaques DDoS contre des organisations en Ukraine et dans les pays de l’OTAN depuis les premiers jours de la guerre en Ukraine. Le groupe a ciblé des organisations gouvernementales et des infrastructures critiques.

Qu’est-ce qui a été découvert ?

SentinelLabs a révélé que le groupe utilise des canaux Telegram publics, un programme de paiement DDoS basé sur le volontariat et une boîte à outils pour systèmes multi-opérationnels pour mener ses attaques. En outre, le groupe est présent sur GitHub.

Plongée dans les détails

NoName057(16) prétend être un groupe d’hacktivistes qui se concentre principalement sur la perturbation des sites Web importants pour les nations qui critiquent l’invasion de l’Ukraine par la Russie.

  • Il utilise des attaques DDoS comme principale méthode de perturbation.
  • Le groupe a d’abord ciblé les sites d’information ukrainiens, avant de s’attaquer à des cibles associées à l’OTAN.
  • Il a revendiqué les attaques par déni de service DDoS du 20 mars 2022 contre des sites d’information et de médias ukrainiens tels que Zaxid et Fakty UA.
  • Le 11 janvier, les chercheurs ont observé que NoName057(16) commençait à cibler les sites Web des candidats à l’élection présidentielle tchèque de 2023.

Opération sur Telegram

  • NoName057(16) utilise Telegram pour revendiquer la responsabilité de ses attaques, se moquer des cibles, proférer des menaces et justifier ses actions en tant que groupe.
  • Les données du canal Telegram du groupe suggèrent que les attaquants apprécient la reconnaissance et la publicité que leurs attaques reçoivent en ligne, y compris le fait d’être mentionnés dans des articles de Wikipedia.

Opération sur GitHub

  • NoName057(16) utilise GitHub comme plateforme principale pour la plupart de ses activités malveillantes, y compris l’hébergement de son site Web DDoS. En outre, le groupe utilise les dépôts GitHub pour stocker les dernières versions de ses outils.
  • GitHub a désactivé les comptes conformément à sa politique d’utilisation acceptable.

NoName057(16) est un groupe d’hacktivistes qui serait apparu à la suite de la guerre entre la Russie et l’Ukraine. Bien que le groupe ne soit pas très compétent sur le plan technique, il peut néanmoins provoquer des interruptions de service temporaires. 

Le scénario global représente également une tendance croissante des attaques basées sur le volontariat, et maintenant les attaquants ont ajouté des paiements comme incitation pour leurs contributeurs les plus efficaces. Compte tenu du climat politique actuel, il est probable que des groupes similaires continueront à se développer – anticipent les chercheurs.

Partager.

Denis Mallet est rédacteur pour Techdur, où il s'intéresse aux dernières actualités technologiques, aux techn militaires et au piratage. Avant d'écrire pour Techdur, il a occupé de nombreux emplois dans la vente au détail et a travaillé de nombreux Black Fridays. Pendant son temps libre, Denis est également analyste de fantasy football sur divers podcasts et sites. Denis est passionné par les jeux vidéo et le sport, bien que les deux l'amènent à crier sur la télévision fréquemment. 

Articles associés

Ajouter un commentaire

Laissez une réponse