Cibercriminosos pró-Rússia lançam ataques DDoS contra Ucrânia e países da NATO

Um grupo cibercriminoso denominado NoName057 (16) está ativamente a lançar ataques de distributed denial-of-service (DDoS) contra organizações na Ucrânia e em países da NATO. Também conhecido como 05716nnm ou Nnm05716, os cibercriminosos têm apoiado a invasão da Rússia à Ucrânia desde março de 2022, lançando ataques disruptivos contra organizações governamentais e de infraestruturas críticas, sejam militares, de telecomunicações, transportes, finanças, cadeia de fornecimento ou comunicação social.

Os ataques passaram pela Ucrânia, República Checa, Dinamarca, Estónia, Lituânia, Noruega e Polónia. De acordo com a SentinelOne, o grupo começou por se focar em sites noticiosos ucranianos, mudando de direção para alvos associados à NATO. A atividade mais recente do grupo revela ameaças a diferentes alvos relacionados com as eleições presidenciais da República Checa.

O grupo utiliza uma canal do Telegram reivindicar os ataques, justificá-los, menosprezar as vítimas e fazer ameaças, e “valoriza o reconhecimento que os ataques conseguem através de serem referenciados online”. Os cibercriminosos também foram observados a recorrer ao GitHub para acolher ferramentas publicitadas no Telegram, incluindo a ferramenta de DDoS, DDOSIA, mas a plataforma encerrou as contas e repositórios associados ao grupo.

Ao longo de 2022, o grupo tem sido observado a utilizar variadas metodologias de ataque, contudo, de acordo com os investigadores, o NoName057(16) “parece procurar principalmente participação voluntária através da sua ferramenta DDOSIA”.

Descrito como “mais um grupo ‘hacktivista’ a emergir com a guerra na Ucrânia”, o SentinelOne diz que, “apesar de não serem tecnicamente sofisticados, podem ter um impacto na disponibilidade de serviços, mesmo quando de curta duração. O que este grupo representa é um interesse crescente em ataques alimentados por voluntários, enquanto adiciona pagamentos aos seus contribuintes mais impactantes”, concluem.