W kontekście trwających wyborów do Parlamentu Europejskiego sprzymierzona z Rosją operacja cyberprzestępcza NoName057(16) twierdzi, iż rozpoczyna szeroko zakrojone działania rozproszona odmowa usługi Ataki DDoS na infrastrukturę internetową w całej Europie.
Czterodniowe wybory – pierwsze od brexitu – rozpoczęły się w Holandii w czwartek 6 czerwca, choć w Estonii głosowanie odbywa się od poniedziałku 3 czerwca. Dziś (piątek 7 czerwca) głosują Czechy i Irlandia, a w weekend pozostałe państwa członkowskie Unii Europejskiej.
W poście w ciemnej sieci opublikowanym przez witrynę z wiadomościami o cyberbezpieczeństwie DailyDarkWebgang NoName057(16) stwierdził, iż Parlament Europejski jest „pseudodemokratyczny i na wskroś rusofobiczny”.
Oświadczenie przesłane do Brukseli, w którym utrzymuje się, iż europejscy politycy zignorowali „ludobójstwo” ludności Donbasu, wschodniego regionu Ukrainy, którego część jest w tej chwili nielegalnie okupowana przez siły rosyjskie w ramach toczącej się wojny.
Napisano w nim: „Kiedy Rosja zaczęła chronić spokojnej ludności Krymu w 2014 r i mieszkańców Donbasu w 2022 r., PE [European Parliament]niczym wściekły drukarz zaczął masowo wydawać bezsensowne antyrosyjskie sankcje.
„Z powodu rusofobii i podwójnych standardów władz europejskich europejska infrastruktura internetowa ucierpi z powodu rosyjskich hakerów”.
NoName057(16) twierdzi, iż włączył do swojej sprawy kilka innych szkodliwych kolektywów hakerskich, w tym 22C i IAMKILLMILK, CoupTeam, Cyberdragon, People’s CyberArmy, Root@kali i Usersec, a inni uczestnicy rzekomo chcieli zachować anonimowość.
Według Cloudflare w Holandii zaobserwowano już kilka ataków DDoS na strony polityczne o charakterze politycznym w dniach 5 i 6 czerwca, chociaż zostały one powiązane (przez Cloudflare) z grupą o nazwie HackNet i nie jest jasne, czy istnieje powiązanie z NoName057 ( 16).
– powiedział João Tomé z Cloudflare szczyt ataków z dnia 5 czerwca o godzinie 13:00 czasu środkowoeuropejskiego (CET) z szybkością 73 000 żądań protokołu przesyłania hipertekstowego (HTTP) na sekundę (RPS), podczas gdy ataki z 6 czerwca osiągnęły szczyt mniej więcej o tej samej porze dnia z szybkością 52 000 RPS. Codzienne środki zaradcze Cloudflare związane z atakami DDoS w Holandii osiągnęły 5 czerwca miliard żądań HTTP.
Nick Biasini, szef działu pomocy w Talos Cisco cybernetyczna, podała, iż według wiadomości rozpowszechnianych za pośrednictwem platformy komunikacyjnej Telegram od rana 7 czerwca NoName057(16) twierdził, iż usunął strony internetowe należące do przedsiębiorstwa transportowego i różnych holenderskich organów rządowych.
Powiedział, iż groźby gangu należy traktować bardzo poważnie: „W przeciwieństwie do innych grup haktywistów, do przeprowadzania ataków DDoS korzystają oni z płatnych agentów i korzystają z samodzielnie opracowanego zestawu narzędzi o nazwie DDoSia, co podkreśla ich względne wyrafinowanie.
„Co więcej, są niezwykle dobrze zorganizowani i celowi, prowadzą rozpoznanie potencjalnych ofiar i opracowują ukierunkowane listy konkretnych ofiar do ataku. Z kolei inne grupy często bardziej dbają o uwagę opinii publicznej i reputację, często przypisując sobie odpowiedzialność za ataki przeprowadzane przez inne grupy”.
Basini kontynuował: „Najnowsze zagrożenie ze strony NoName057 skierowane do podmiotów europejskich jest spójne z ich przeszłym zachowaniem. Ich celem są zwykle kraje, które w jakiś sposób pomogły Ukrainie w jej wojnie z Rosją.
„Z naszej analizy wynika, iż w zeszłym roku byli to najlepsi ugrupowania haktywistów atakujące kraje europejskie. Z naszego przeglądu aktywności w mediach społecznościowych na Telegramie wynika, iż w latach 2023–2024 w rzeczywistości przeprowadzili oni najwięcej ataków na Francję niż jakikolwiek inny podmiot DDoS”.
Wybory powszechne w Wielkiej Brytanii celem
Ataki na wybory europejskie, które mają miejsce w czasie wzmożonej wrażliwości globalnej geopolityki, zwiastują podobną taktykę, która prawdopodobnie zostanie zastosowana przeciwko wyborom powszechnym w Wielkiej Brytanii zaplanowanym na 4 lipca 2024 r. i wyborom prezydenckim w USA zaplanowanym na 5 listopada.
Wkrótce po zwołaniu przez premiera Rishi Sunaka wyborów powszechnych na 22 maja Margaret Beckett, przewodnicząca Komitetu Bezpieczeństwa Narodowego, ostrzegła, iż wrogie państwa – ogólnie uważane za Chiny, Rosję i Koreę Północną – mogą „dotrzeć do brytyjskiej opinii publicznej znacznie łatwiej niż kiedykolwiek wcześniej”.
Oprócz ataków DDoS, które zwykle nie prowadzą do niczego, poza generowaniem dużego hałasu i zamieszania, do niektórych z bardziej wpływowych zagrożeń zaliczają się próby manipulowania krajobrazem informacyjnym dzięki fałszywych plików wideo i audio, co jest taktyką zastosowaną wcześniej przeciwko burmistrzowi Londynu Sadiqowi Khanowi podczas jego niedawnego śledztwa. -kampania wyborcza.
BBC już to zrobiło zidentyfikował takie próby wywarcia wpływu na wybory powszechne poprzez panel tak zwanych „tajnych wyborców”, grupę fałszywych profili utworzonych z różnymi cechami opinii i zwyczajami przeglądania Internetu, które mogłyby narazić ich na takie materiały, gdyby byli prawdziwymi ludźmi.
Jej sieć wyborców typu Honeypot zidentyfikowała już grupę oszczerców działających na platformie X – platformie znanej wcześniej jako Twitter przed zakupem przez nieobliczalnego miliardera Elona Muska.
W jednej kampanii grupa ta skierowała się do Wesa Streetinga z Partii Pracy, byłego ministra zdrowia w gabinecie cieni przed rozwiązaniem parlamentu, dzięki sfałszowanego filmu przedstawiającego jego wystąpienie w programie BBC Polityka na żywo program, w którym zdawał się atakować inną kandydatkę Diane Abbott. Fałszywy film został poparty przez wrogią sieć kont Sockpuppet X, w tym jednego, który fałszywie podawał się za menadżera piętra BBC i słyszał uwagi Streetinga.
Inne fałszywe klipy rozpowszechniane przez tych samych złośliwych aktorów były wymierzone w kandydata Partii Pracy Luke’a Akehursta, krytykowanego przez lewe skrzydło partii za jego poglądy na temat wojny w Gazie, oraz przywódcę Partii Reform Nigela Farage’a.
