News
SentinelLabs met à jour les mécanismes d’attaques de NoName057(16), un groupe d’hacktivistes pro-russes qui cible l’OTAN
janvier 2023 par SentinelLabs
Le groupe d’hacktivistes pro-russes NoName057(16) mène actuellement une campagne d’attaques DDoS contre l’Ukraine et les organisations de l’OTAN qui a débuté dès les premiers jours de la guerre en Ukraine. SentinelLabs, la division de recherche de SentinelOne, a analysé le mode opératoire du groupe et mis à jour son évolution.
NoName057(16), également connu sous le nom de NoName05716, 05716nnm ou Nnm05716, est un groupe d’hacktivistes, relativement peu médiatisé, qui soutient la Russie depuis mars 2022, aux côtés de Killnet et d’autres groupes pro-russes. Au cours des derniers mois, le groupe a ciblé les nombreux pays de l’Union européenne qui ont publiquement soutenu l’Ukraine, comme la Pologne, la Lituanie, la Lettonie, la Slovaquie et la Finlande. En décembre 2022, le groupe a, par exemple, perturbé le site Web du gouvernement polonais. Ce dernier a été une cible dès l’instant ou le Sejm de la République de Pologne a officiellement reconnu la Russie comme un État soutenant le terrorisme.
Cette semaine, NoName057(16) a perturbé les services du secteur financier danois et a ciblé les sites Web des candidats à l’élection présidentielle tchèque de 2023.
Le groupe NoName057(16) cherche principalement à perturber les sites Web importants pour les nations qui critiquent l’invasion de l’Ukraine par la Russie. Les attaques par déni de service distribué (DDoS) sont la méthode utilisée pour mener à bien ces efforts de perturbation.
Les attaques initiales se sont concentrées sur les sites d’information ukrainiens, avant de s’orienter vers des cibles associées à l’OTAN. Ils entendent ainsi faire taire tous ceux qu’ils considèrent comme anti-russes.
La division de recherche de SentinelOne a identifié le mode opératoire du groupe, qui agit par le biais de canaux Telegram publics, d’un programme de paiement DDoS alimenté par des volontaires, d’une boîte à outils compatible avec plusieurs systèmes d’exploitation et de GitHub. NoName057(16) opère via Telegram pour revendiquer la responsabilité de ses attaques et mobiliser ses adeptes.
« NoName057(16) est un groupe d’hacktivistes qui a émergé suite à la guerre en Ukraine. Bien qu’ils ne soient pas techniquement sophistiqués, ils peuvent avoir un impact sur la disponibilité des services, même s’ils sont généralement de courte durée. Ce groupe illustre l’intérêt accru pour les attaques alimentées par des volontaires, tout en payant désormais ses contributeurs les plus influents. Dans le climat géopolitique actuel, nous nous attendons à ce que de tels groupes continuent à prospérer. » a résumé l’équipe de SentinelLabs.
