親俄駭客集團對北約和烏克蘭發動DDoS攻擊

編譯／鄭智懷

資安公司SentinelOne稍早聲稱，被稱為「NoName057（16）」的親俄駭客集團近期對北約國家和烏克蘭的政府、軍事部門以及關鍵基礎設施發動大規模分散式阻斷服務（DDoS）攻擊。

「NoName057（16）」又被稱作「NoName05716」、「05716nnm」 或「 Nnm05716」。該組織在2022年3月俄烏戰爭爆發以來，一直支持俄羅斯對烏克蘭發動的軍事行動，針對後者的公部門與關鍵基礎設施發起網路攻擊行動。

SentinelOne表示，「NoName057（16）」的行動起初針對烏克蘭的新聞媒體，並逐漸擴大至烏克蘭，乃至部分北約國家。而近期發動的分散式阻斷服務（DDoS）攻擊除了烏克蘭以外，同時也對捷克、丹麥、愛沙尼亞、立陶宛、挪威和波蘭的政治與軍事部門、電信、運輸、媒體、金融機構等單位採取行動。

針對一系列的攻擊活動，「NoName057（16）」在Telegram上聲稱對該行動負責，並將其合法化，以及發表對目標威脅與嘲弄的言論。同時，該組職還利用軟體開發平台GitHub託管惡意軟體DDosia。不過GitHub在獲取相關情資後已經刪除與「NoName057（16）」有關的所有帳戶與其中的資料。

在過去兩個月，「NoName057（16）」對波蘭、立陶宛和丹麥的公部門、運輸公司與金融機構發起攻擊。該組織甚至涉入破壞捷克在2023年1月的總統大選之行動，並且攻擊後者的外交部。

據調查指出，「NoName057（16）」在2022年不斷嘗試使用各種工具發起網路攻擊，例如Bobik 殭屍網路。同時，該組織還透過DDosia惡意軟體項目招募參與者，擴大攻擊活動規模與效果。

 SentinelOne指出，儘管在俄烏戰爭爆發以後才出現的「NoName057（16）」所使用的技術並不複雜，但是已經在駭客圈建立可觀的影響力。特別是該組織建立了志願者網路，並且為其行動支付相應的獎金。

資料來源：SecurityWeek

瀏覽 729 次