Zagubieni rosyjscy haktywiści szukają celów ataków w Polsce

Prorosyjscy cyberprzestępcy z NoName057(16) ponownie zaatakowali cele w Polsce. Tym razem pochwalili się atakami DDoS m.in. na polski sklep z bateriami oraz… pomylili Polskę ze Słowacją. Po raz kolejny cele, o których informują nie mają problemu z odparciem ataków.

Związani z Rosją cyberprzestępcy z ugrupowania NoName057(16) znani są opinii publicznej z ataków typu DDoS, które dokonują zakłóceń działania stron i portali internetowych. Według Check Point Research grupa ta działa od marca 2022 r., a w ostatnich kilkunastu miesiącach skupia się na celach w krajach sprzymierzonych z Ukrainą w wojnie z Rosją – m.in. Polsce, Litwie, Łotwie, Słowacji, Norwegii, Finlandii, Niemczech, Hiszpanii i Danii. Ponadto grupa przeprowadzała także ataki na określone cele w USA i Wielkiej Brytanii.

W ostatnim czasie ataki grupy są jednak coraz mniej spektakularne, mimo to nie przeszkadza to NoName057(16) przechwalać się nimi w swoim kanale Telegram. W wewnętrznym raporcie OSINT analitycy Check Point Research poinformowali o kolejnym oświadczeniu grupy, która przyznała się do ataków na kolejne cele, w tym Polskie przedsiębiorstwa.

– Kontynuujemy niszczenie stron sprzedających drony i części do nich, za wsparcie dla zbrodniczego reżimu Zełeńskiego – poinformował NoName016(57) we wstępie. Rzeczywiście, wśród wymienionych stron są norweskie, słoweńskie i polskie portale. Jednym z nich był sklep z bateriami AkuAkcesoria.pl, którego strona działa całkiem sprawnie, co oznacza, że atak mógł wywołać jedynie chwilowe zakłócenia działalności.

Drugim z domniemanych polskich celów okazał się być… słowackim sklepem internetowym z latarkami, który również działa bez żadnego problemu. Najwyraźniej rosyjscy hakerzy mają już trudności z odróżnieniem krajów sojuszniczych Ukrainy.

Wpadki (już nie pierwsze) rosyjskich hakerów nie oznaczają jednak, że krajobraz cyberprzestrzeni pozbawiony jest zagrożeń. Specjaliści Check Point Research informują, że hakerzy szukają różnych możliwości na zaistnienie w sieci, oczekując łowów w postaci okupów, cennych informacji czy pakietów danych osobowych.

Od lutego 2024 r. ataki na polskie przedsiębiorstwa wyłącznie rosną, a w połowie kwietnia sięgnęły 1350 na pojedynczą polską organizację w skali miesiąca.