Czym jest NoName? Kreml używa tych hakerów jako tuby propagandy, a jednocześnie dokonuje groźniejszych aktów cyberagresji

Grupa hakerska NoName od czasu pełnoskalowej inwazji Rosji na Ukrainę często jest wykorzystywana przez Kreml jako tuba nagłaśniająca niezadowolenie Moskwy wobec tych rządów i podmiotów, które nie popierają zbrodniczej polityki władz na Kremlu i jej przeciwdziałają.

W ostatnich latach ta grupa przyznawała się do autorstwa wielu ataków, z reguły towarzyszyło im nagłośnienie stanowiska Moskwy. Regularność i intensywność ich działań pozwala zakładać, że są w bardzo ścisłej zależności od Kremla. W części opracowań określani są jednak jako haktywiści, jako jeden z argumentów podaje się przy tym to, że używają stosunkowo nieskomplikowanych metod. Podnosi się jednak, że grupa nie działa w sposób typowy dla aktywizmu hakerskiego, jest wyjątkowo zdyscyplinowana, oszczędna w emocjach i w ekspresji.

Grupa ta dokonywała m.in. ataków w Polsce. Ostatnim nagłośnionym przypadkiem była "zemsta" na szwajcarskim rządzie za zaproszenie prezydenta Ukrainy na szczyt gospodarczy w Davos.

Atak na Szwajcarię

17 stycznia administracja federalna Szwajcarii podała komunikat, że kilka stron internetowych rządu tego kraju zostało zablokowanych przez kojarzoną z Kremlem grupę NoName. Szwajcarski rząd poinformował, że spodziewając się ataków na infrastrukturę, już dużo wcześniej zawiadomił operatorów o potrzebie wdrożenia zabezpieczeń. Jednocześnie podkreślił, że hakerom zależy na uwadze mediów. 

• Zakłócenia GPS. Ekspert Mirosław Maj: Rosja może testować i atak, i odporność. Wróg może trzymać asa w rękawie

"W środę 17 stycznia 2024 r. z powodu ataku DDoS strony internetowe poszczególnych organów administracji federalnej były tymczasowo niedostępne. Do ataku przyznaje się powiązana z Rosją grupa "NoName", podając jako powód udział prezydenta Ukrainy Zełeńskiego w Światowym Forum Ekonomicznym. Cyberatak został szybko zauważony, a specjaliści administracji federalnej podjęli odpowiednie działania, aby jak najszybciej przywrócić dostępność stron internetowych. Spodziewano się takiego ataku i odpowiednio wdrożono środki bezpieczeństwa. Celem ataków DDoS jest zablokowanie dostępu do stron internetowych. Podczas ataku DDoS żadne dane nie są tracone"- przekazano.

Atak DDoS dokonywany jest najczęściej za pomocą dużej liczby urządzeń, komputerów, laptopów, które są kontrolowane za pomocą wirusów, takich jak boty czy trojany. Cel ataku bombardowany jest bardzo wieloma żądaniami skorzystania z danej usługi. Ponieważ każde takie żądanie wymaga przyporządkowania przez system określonej części zasobów, choćby takich jak pamięć, zbyt duża liczba takich sygnałów skutkuje zablokowaniem usługi.

Federalny Urząd ds. Cyberbezpieczeństwa Szwajcarii napisał w komunikacie, że NoName atakował administrację tego kraju także w czerwcu 2023 roku.

Ataki na wiele krajów UE po inwazji na Ukrainę

Portale branżowe zauważają, że NoName stał się zauważalny od maja 2022 roku. Wszystkie ataki wydają się podobne. Na przykład w pierwszej dekadzie listopada 2023 roku miał miejsce atak cybernetyczny na strony internetowe belgijskich władz parlamentu, pałacu królewskiego. Także w tym przypadku nie odnotowano dużych szkód. NoName wydał standardowy komunikat, że jest niezadowolony ze wsparcia, jakie Belgia okazuje Ukrainie. Poprzedni atak w Belgii miał miejsce w październiku – rosyjscy hakerzy zaatakowali stronę internetową parlamentu, pałacu monarchy i szefa belgijskiego rządu.

W czerwcu 2023 roku pisano o ich ataku DDos na litewskie instytucje - usługi elektroniczne parlamentu, Linas Agro Group, Litewski Związek Strzelecki.

W kwietniu 2023 roku grupa ta chwaliła się rzekomym atakiem na stronę internetową Giełdy Papierów Wartościowych czy niektórych stron logowania banków. Jak pisały media, dostęp do tych stron był przez krótki czas ograniczony. Według mediów ograniczono też na krótko dostęp do witryn Raiffeisen Bank, BOŚ Bank, PZU.

Po tym, jak Izrael rozpoczął operację militarną w Gazie, NoName i inna podobna grupa, KillNet, przeprowadziły ataki na strony internetowe w 35 krajach UE, Niemcy, Polsce, Rumunii także w Albanii i na Ukrainie.

To tylko niektóre przykłady.

Cyberataki są coraz groźniejsze

Ataki NoName to w dużej mierze ataki DDoS, po których, jak się informuje, nie odnotowuje się większych szkód – odnotowują eksperci i media.

Jednak trzeba zaznaczyć Rosja przez cały czas prowadzi w cyberprzestrzeni bardzo poważne działania ofensywne. Realizują je inne grupy hakerskie i agendy rządowe. Informacje o różnego rodzaju cyberatakach pojawiają się niemal codziennie.

W ostatnich dniach informowano o ataku na konta e-mailowego kierownictwa koncernu Microsoft.  Konta niektórych osób zostały zhakowane przez rosyjską grupę wywiadowczą Nobelium. Stwierdzono przy tym m.in., że nie uzyskała ona dostępu do danych klientów.

Jednym z najgłośniejszych był atak na operatora komórkowego Kyivstar. Do włamania do jego systemu doszło w połowie grudnia 2023 roku. Sparaliżował on działanie sieci na dość długi czas. Straty wyceniono na 95 mld dolarów. Wielu spośród 24 milionów abonentów pozbawionych było dostępu do sieci i możliwości wykonywania połączeń. Jego usługi udało się w pełni przywrócić dopiero po tygodniu. 

Według Reutersa o tak podejrzewany jest Sandworm, jednostka rosyjskiego wywiadu wojskowego zajmująca się cyberwojną. Według tej agenci hakerzy co najmniej od maja starali się o dostęp do systemów, pełny dostęp do systemu uzyskali w listopadzie. Trwa badanie tego przypadku.

Czytaj także:

• Rośnie liczba ataków hakerskich. Wiceminister Małecki: rodzime rozwiązania cyfrowe są dla nas szczególnie ważne
• Haker czyha na rolnika. Kanadyjscy naukowcy ostrzegają przed ogromnym zagrożeniem
• "Stracisz dane, stracisz pieniądze!". Startuje kampania na temat wyłudzania danych i kradzieży pieniędzy

***

Zebrała Agnieszka Marcela Kamińska, PolskieRadio24.pl