乌克兰已成为网络攻击的战场,NoName 勒索软件组织声称对针对多个实体的一系列攻击负责。
正如威胁行为者在其暗网门户上透露的那样,NoName 勒索软件组织专门针对乌克兰的知名组织,其中包括国家证券和股票市场委员会、Accordbank、Unex Bank、Energy Community 和 VELTA。
来自威胁行为者的暗网消息内容如下:“今天,我们进入了乌克兰的互联网网段”,表明这是一次对乌克兰的无耻入侵。
NoName 勒索软件组织
NoName 勒索软件组织进一步证实了他们的说法,发布了每个目标实体的 check-host.net 报告链接。不过,这些 NoName 勒索软件组织网络攻击声明的真实性目前仍未得到证实。
令情况更加复杂的是,威胁行为者门户网站上列出的实体似乎仍在运行,并且没有立即显示出所谓的网络攻击迹象。这种不确定性加大了验证乌克兰遭受NoName 勒索软件组织网络攻击真实性的挑战。
这次网络攻击背后的亲俄罗斯黑客组织 NoName057(16) 曾以乌克兰、美国和欧洲的政府机构、媒体和私营公司网站为攻击目标。NoName057(16) 被描述为一个无组织但自由的亲俄激进组织,通过其破坏性网络活动寻求西方国家的关注。
NoName 勒索软件组织的崛起
该组织首次出现于 2022 年 3 月,策划了对 Zaxid 和 Fakty UA 等乌克兰新闻和媒体网站的分布式拒绝服务(DDoS)攻击。他们的动机是压制被视为反俄的声音,这反映了该地区更广泛的地缘政治紧张局势。
NoName057(16) 通过 Telegram 频道进行操作,利用 GitHub 托管其 DDoS 工具网站和相关资源库。该组织开发了一种名为 DDOSIA 的 DDoS 工具,旨在通过向目标网站重复发送网络请求来实施拒绝服务攻击。
在全球黑客组织中,NoName057(16) 是一个相对较新的参与者,其独特的重点是破坏乌克兰的数字基础设施。 2023 年印度 G20 峰会前夕,他们对政府网站发动了一系列网络攻击,这标志着他们的行动进入了关键时刻,他们的知名度随之上升。