| 关键词: 攻击 NoName057 组织 乌克兰 黑客 表示 其他 俄罗斯 Geenens 网站 |
每天早上大约同一时间,一个名为 NoName057(16) 的俄罗斯黑客组织会对欧洲金融机构、政府网站或运输服务机构发起分布式拒绝服务 (DDoS) 攻击。 上周,该组织声称对破坏捷克共和国和波兰多家银行和金融机构的网站负责,该组织认为这些国家因支持乌克兰而对俄罗斯政府怀有敌意。 与其他亲克里姆林宫的黑客活动团伙(包括 Killnet 或俄罗斯网络军)一样,NoName057(16) 在数百名志愿者的帮助下精心策划了相对简单且短暂的 DDoS 事件。其目标是扰乱日常生活,哪怕是几分钟。 网络安全公司 Radware 网络威胁情报总监 Pascal Geenens 表示,在俄罗斯网络犯罪领域,NoName057(16) 是一头“独狼”。该组织不与其他黑客结盟,主要依靠定制的 DDoSia 工具包来实施攻击。 与其他一些群体相比,NoName057(16) 不那么情绪化和不稳定。Geenens表示,一年多来,它在行动中一直保持着类似军队的纪律。 该组织每天选择 5 到 15 个目标,并研究他们的网站,以找到最重要的部分,以产生更大的影响。Geenens说,其他黑客组织在发动攻击之前通常不会进行侦察。 为了庆祝其成功,NoName057(16) 在 Check Host 网站上发布了一份报告,该报告评估了不同国家/地区网站服务器的可用性和性能。Geenens表示,其他亲克里姆林宫组织的严谨程度较低,他们经常声称 DDoS 攻击是由其他团伙实施的,其中包括 NoName057(16)。 ![]() BaFin表示,其IT团队正在加紧工作,以完全恢复公众对网站的访问,但它无法估计其页面何时。目前尚不清楚德国金融当局DDoS的幕后黑手是否与NoName组织有关。 西方目标DDoS 事件涉及向网站发送大量虚假请求,直到网站基本上停止处理合法流量。据 Radware 称,自今年年初以来,NoName057(16) 已声称发生了 170 多次针对波兰、捷克、立陶宛、乌克兰和意大利的攻击。据SentinelLabs 的一份报告称,该组织最初的攻击重点是乌克兰新闻网站,但后来转向与北约相关的目标。 该组织于 3 月份攻击了波兰的税务服务网站,并于 1 月份攻击了捷克总统选举候选人的网站。随后,8月份,它对这些国家的金融机构发起了新一波攻击。 Geenens表示,NoName057 (16) 选择西方目标的一个可能原因是为了避免干扰专门针对乌克兰基础设施的政府控制黑客。 该组织负责人 Yevheniya Nakonechna 表示,亲俄罗斯黑客活动分子也有可能试图留在特定的影响范围内,NoName057(16) 主要针对乌克兰盟友,而俄罗斯网络军等其他组织则专注于乌克兰组织。乌克兰计算机应急响应小组(CERT-UA)。 据知名科技媒体bleepingcomputer 9月4日报道,德国联邦金融监管局(BaFin)自上周五以来,持续的DDoS攻击一直在影响其网站。BaFin是德国的金融监管机构,隶属于联邦财政部,负责监管2,700家银行,800家金融和700家保险服务提供商。 自动化工具据 Nakonechna 称,NoName057(16) 主要使用名为 DDoSia 的 DDoS 攻击工具包进行操作,并向每个愿意加入攻击的人提供单独的配置文件。 DDoSia 等工具使那些不是专业黑客但想要在舒适的家中赚钱或参与网络战的个人更容易遭受 DDoS 攻击。 在拥有超过 52,000 名订阅者的 Telegram 频道上,NoName057(16) 旨在通过解释基本的行业术语和攻击概念来教育其追随者。 选择参与黑客活动的志愿者将根据其对 DDoS 攻击的贡献以加密货币支付报酬。 DDoSia 项目的 Telegram 频道目前拥有 12,000 名订阅者。根据网络安全公司 Sekoia 的一份报告,该组织专注于提高软件安全性并扩展其能力。 目前尚不完全清楚 NoName057(16) 如何为这些举措提供资金。Geenens表示,没有证据表明俄罗斯政府赞助了该组织。 事实上,人们对该集团的创始人或核心团队以及其名称的由来知之甚少。这使得 NoName057(16) 与 Killnet 不同,Killnet 拥有一位神秘且精通媒体的领导人Killmilk。 但就像许多其他黑客组织一样,Killnet 似乎对其 DDoS 攻击感到厌倦,并将其重点转移到其他项目上。 “有的攻击者会来来去去或休息,但 NoName057(16) 不会。”Geenens说。 研究人员表示,虽然技术上并不复杂,也没有破坏性,但 NoName057(16) 攻击对于那些想要使用受攻击影响的服务的人来说是令人烦恼和沮丧的。 Geenens表示,NoName057(16) 想要制造混乱,让人们注意到他们的黑客行为。他补充说,他们可能会继续加大努力,以确保他们不被遗忘。 “面对来自西方的敌对和公开反俄行动,我们不打算袖手旁观。我们将以同样的方式回应。我们不能让恐俄症成为新常态!” 该组织去年7月在一份宣言中表示。 参考链接:https://therecord.media/noname-hacking-group-targets-ukraine-and-allies |
| 本文出处: https://www.toutiao.com/article/7275154177104511503/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|