TechNews 14 sierpnia 2023
Rosyjska grupa hakerska NoName057(16) dokonuje kolejnych ataków na Polskę. Cyberprzestępcy twierdzą, że zaatakowali strony PKP Polskich Linii Kolejowych SA, PIONIER-CERT, Metra Warszawskiego oraz Plus Banku – informują specjaliści z Check Point Software Technologies.
To potwierdzenie trendu wzrastającej liczby ataków na jednostki administracji państwowej i instytucje użyteczności publicznej. Z danych Check Point wynika, że w ciągu ostatnich 6 miesięcy sektor użyteczności publicznej był atakowany już ponad 2930 razy tygodniowo.
Powiązana z Rosją grupa haktywistów NoName057(16), która działa od marca 2022 r. atakuje ukraińskie i proukraińskie organizacje, przedsiębiorstwa i rządy, a cele zmieniają się w zależności od rozwoju sytuacji geopolitycznej. W ostatnich miesiącach grupa skupiła się na różnych krajach Unii Europejskiej, które publicznie poparły Ukrainę, w tym między innymi na Polsce
Polska jest głównym celem grup haktywistycznych powiązanych z Rosją, a NoName057(16) w ciągu ostatniego roku była najbardziej aktywną z nich – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Ataki typu DDoS (Distributed Denial of Service) są jednymi z najczęściej wykorzystywanych metod przez cyberprzestępców. Kierowane są na systemy komputerowe lub usługi sieciowe i mają za zadanie zajęcie wszystkich dostępnych i wolnych zasobów w celu uniemożliwienia funkcjonowania stron i usług.
Obecne działania to część kampanii skierowanej przeciw państwo wspierającym Ukrainę – twierdzą analitycy firmy Check Point Software. Rosyjska grupa zaatakowała jednocześnie stronę internetową niemieckiego producenta Rheinmetall, w związku z decyzją firmy o świadczeniu usług na Ukrainie.
Polska, obok Niemiec i Holandii jest jednym z częstych celów działań rosyjskiej grupy. Grupa twierdzi, że wpłynęła na strony internetowe gminy Vlaardingen, Bremen Ports, Leistritz AG, NordWestBahn GmbH oraz berlińskiego transportu publicznego (BVG).
