Dans cette étude, les chercheurs ont mis en lumière les points suivants :
1. Le groupe NoName057(16) a probablement mené plus de 1 500 attaques DDoS depuis mars 2022.
2. NoName057(16) utilise massivement des services cloud publics gratuits ou peu coûteux comme point de départ pour ses botnets DDoS, inondant ainsi les serveurs cibles.
3. Les attaques se manifestent principalement sous forme d’inondations HTTP/HTTPS visant à consommer la bande passante et les ressources des cibles.
4. NoName057(16) transforme les attaques DDoS en jeu en offrant des paiements en monnaie numérique via un service appelé Project DDoSia, récompensant ainsi les participants qui mènent des attaques et accumulent des "points" en tant que meilleurs performeurs.
5. Les pays les plus touchés par les attaques sont la République tchèque, la Pologne et l’Espagne, avec un impact majeur sur les secteurs des transports et de la logistique, de l’administration gouvernementale et des services financiers.