NoName057(16)

  H

NoName057(16) je pro-ruská hacktivistická skupina, která se od svého vzniku v roce 2022 zaměřuje na kybernetické útoky typu DDoS (Distributed Denial of Service). Tato skupina systematicky útočí na různé cíle, přičemž k útokům dochází v reakci na politické události nebo rozhodnutí.

Hacktivismus je forma online aktivismu, která využívá počítačové a internetové technologie k propagaci politických agend, obvykle s cílem prosazovat svobodu informací, lidská práva nebo digitální etiku. Tento typ aktivismu se často manifestuje prostřednictvím kybernetických útoků na webové stránky a systémy, které jsou vnímány jako nepřátelské nebo neetické vůči hacktivistickým cílům.

Jednou z nejzajímavějších hacktivistických skupin současnosti je NoName057(16), která se proslavila svými útoky na vládní a vojenské cíle. Tato skupina tvrdí, že jejich akce jsou reakcí na politické rozhodnutí a nečinnost vlád, které podle nich ohrožují občanské svobody a lidská práva. V jejich manifestu, který byl zveřejněn na několika hackerských fórech, skupina uvádí, že jejich primárním cílem je „osvětlení pravdy a odhalení korupce ve vysokých politických kruzích.“

Skupina NoName057(16) si rychle získala pozornost médií a bezpečnostních agentur po celém světě díky svým sofistikovaným a dobře koordinovaným kybernetickým operacím. Jejich útoky nejsou jen prosté demonstrace technických dovedností, ale mají hluboké politické a sociální konotace, což z nich činí významný hlas v diskusi o kybernetické etice a vládní transparentnosti.

V následující části se podíváme na historii a vznik této fascinující skupiny, aby bylo možné lépe porozumět jejich motivacím a cílům.

Historie a vznik skupiny NoName057(16)

Skupina NoName057(16) se poprvé objevila na scéně kybernetického aktivismu v roce 2022, kdy se zřejmě jako reakce na geopolitické napětí a eskalaci konfliktů východní Evropy, začala profilovat svými prvními útoky. Název skupiny je poměrně záhadný a neodkazuje přímo na její činnost ani ideologii, což může být záměrné, aby se zaměřila pozornost na jejich akce, nikoli na osobní identitu jejích členů.

Ideologie a motivace

Od svého založení NoName057(16) konzistentně uvádí, že jejich cílem je boj proti korupci, nepravosti a utajování informací ze strany vlád a korporací. Prostřednictvím svých akcí se snaží upozornit na to, co považují za nespravedlnost a zneužívání moci. Skupina se identifikuje s globálním hnutím za digitální svobodu a veřejnou odpovědnost, což je motivace sdílená mnoha hacktivistickými skupinami po celém světě.

V další části se podrobněji zaměříme na metody a techniky, které NoName057(16) používá při svých kybernetických operacích, včetně popisu některých konkrétních případů, které ilustrují jejich postupy a dovednosti.

Metody a techniky používané skupinou NoName057(16)

Skupina NoName057(16) využívá široké spektrum kybernetických nástrojů a taktik, které jsou zaměřeny na maximální dopad jejich akcí. Tyto metody zahrnují jak tradiční techniky, jako je phishing a využívání bezpečnostních mezer, tak i sofistikovanější strategie, jako jsou nulové dny (zero-day exploits) a pokročilé trvalé hrozby (APT – Advanced Persistent Threats).

Historie některých známých útoků

Červen 2022: Útoky na ukrajinské zpravodajské servery a webové stránky spojené s vládou, městy, energetickými společnostmi a dopravními podniky jako reakce na politické kroky Ukrajiny a její podporu ze strany EU a NATO.

Červenec 2022: Po zákazu tranzitu zboží podléhajícího sankcím EU přes Litvu do Kaliningradu skupina zaútočila na litevské dopravní společnosti a norské dopravní společnosti a poštovní služby v reakci na norské rozhodnutí o zastavení přepravy zboží do ruských důlních společností.

Srpen 2022: Po oznámení Finska o záměru vstoupit do NATO NoName057(16) zaútočila na finské vládní instituce, včetně parlamentu a státní rady.

Září 2022: V reakci na politické rozhodnutí české vlády skupina zorganizovala útoky na webové stránky českých bank, což způsobilo, že jejich online bankovní systémy byly několik hodin nedostupné.

Technické a bezpečnostní aspekty

Skupina vyniká nejen ve výběru cílů, ale také v technické proveditelnosti svých útoků. Využívají šifrování, anonymní síťové prostředí jako Tor a další nástroje pro zajištění anonymnosti a bezpečnosti svých členů. Tato opatření jim umožňují operovat pod radarem bezpečnostních služeb a zůstat krok před obrannými mechanismy svých cílů.

Útoky obvykle zahrnují přetížení webových serverů přes aplikační vrstvu (L7) masivním množstvím internetového provozu, což má za následek dočasné nebo trvalé odstavení dotčených webových stránek. Skupina využívá botnety, jako je Bobik, které infikují nechráněné počítače po celém světě a umožňují NoName057(16) ovládat tyto „boty“ pro provedení útoků DDoS. Výsledkem jsou často vážné narušení provozu a služeb, které mohou trvat od několika hodin do několika dnů​

V následující části se zaměříme na politický a sociální dopad aktivit skupiny NoName057(16), jaký mají vliv na veřejné vnímání a jak reagují vlády a organizace na jejich akce.

Technicky rozbor útoku přes DDoSia

NoName057(16) provádí kybernetické útoky také pomocí nástroje DDoSia, který je navržen tak, aby zatěžoval webové servery obrovským množstvím nelegitimního provozu a způsoboval tak jejich nedostupnost. DDoSia funguje na principu HTTP/HTTPS flood útoků, které cílí na spotřebování širokopásmového připojení a systémových zdrojů napadených serverů.

DDoSia je multi-platformní nástroj, kompatibilní s operačními systémy Windows, Linux a macOS, což ukazuje na snahu oslovit co nejširší uživatelskou základnu. Software je šířen prostřednictvím Telegramu, kde se jednotlivci mohou zaregistrovat a získat odměnu v kryptoměně za provedení útoků. Nástroj využívá síť infikovaných počítačů (botnet), které generují a odesílají velké množství současných nežádoucích HTTPS požadavků na cílové stránky.

NoName057(16) záměrně cílí na klíčová veřejná infrastrukturní zařízení, což obvykle zahrnuje vládní administrativní stránky, banky a dopravní služby. V rámci jejich kampaně bylo identifikováno více než 400 specifických webových stránek, které byly cílem útoků. Tyto útoky jsou často politicky motivovány a zaměřují se na země, které jsou vnímány jako nepřátelské vůči ruským zájmům​.

Dynamika útoků

Útoky jsou prováděny skrze konfigurovatelné XML soubory, které definují cíle útoku a jsou aktualizovány třikrát denně. Toto umožňuje skupině rychle reagovat na měnící se politické situace a upravovat své útočné strategie. Útoky trvají od několika hodin do několika dnů a jsou navrženy tak, aby maximálně narušily provoz napadených webových stránek.

Pro správné provádění útoků musí uživatelé DDoSia stahovat a instalovat nejnovější verzi softwaru, která zahrnuje nejaktuálnější konfigurace a cíle útoků. Skupina také poskytuje instruktážní materiály a často kladené otázky, aby pomohla uživatelům efektivně provádět DDoS útoky.

Tato analýza ukazuje na složitost a sofistikovanost metod, které NoName057(16) používá při svých kybernetických operacích. Skupina neustále vyvíjí a adaptuje své nástroje a taktiky, což jim umožňuje úspěšně provádět rozsáhlé kybernetické útoky s významným dopadem.

Zveřejňování útoků na Telegramu

Skupina zveřeňuje své úspěšné útoky na Telegramu. Využívá k tomu buď screenshoty z prohlížečů anebo s monitoringu dostupnosti check-host.net

Zdroje

Napiš komentář