Zloglasna ruska hakerska skupina imena NoName057(16) na internetu je objavila poruku u kojoj je preuzela odgovornost za kibernetičke napade na financijske institucije u Hrvatskoj, čije su stranice blokirali u srijedu.
U svojoj poruci napisali su: “Već neko vrijeme nismo posjetili Hrvatsku i odlučili smo ih ‘podsjetiti’ na nas”.
Uz poruku su objavili i popis institucija koje su napali i to redom: Ministarstvo financija, Porezna uprava, Hrvatska narodna banka, portal Hrvatske narodne banke, Zagrebačka burza.
Ove institucije našle su se pod hakerskim napadom u srijedu te njihove internetske stranice satima nisu bile dostupne.
Uz imena meta u Hrvatskoj napisali su poruku “dead on ping” što znači da su pod hakerskim “DDoS napadom”.
Ako istraga pokaže da je točno kako ova hakerska skupina stoji iza napada, onda on nije jedini koji su izveli. Kako se vidi iz prepiske, ista skupina paraleleno je provela napade i u drugim zemljama, piše RTL.
PODACI NISU UGROŽENI Hakeri napali internetske stranice hrvatskih institucija
Napadi i na Cipar, Bugarsku, Belgiju, Nizozemsku, Luksemburg…
Naime, hakerska skupina NoName057(16) na isti dan pohvalila se napadom na Cipar, a mete su bile banke te također burza. Kibernetički napad izvela je i na mete u Bugarskoj i Belgiji, dok su u Ukrajini samo u jednom od svojih napada ciljali na 15-ak meta, a neke od njih bile su ukrajinske željeznice, pojedina ministarstva, Ustavni sud te druga tijela vlasti.
U jednoj od svojih poruka hakeri su objavili sliku na kojoj piše da je to “osveta” za Sevastopolj, Donbas i za Rusiju.
Vjeruje se da je upravo ova skupina kriva za niz kibernetičkih napada u zapadnim zemljama Europe pa tako i u Sloveniji te Njemačkoj, gdje su napali sustav podzemne željeznice.
Tko je haktivistička skupina NoName057(16)?
Prema pisanju portala TheCyberExpress, riječ je o hakerskoj “skupini neslavne prošlosti” koja se prvi put pojavila u ožujku 2022. godine. Poznata je po svojim kibernetičkim napadima na ukrajinske, američke i europske vladine agencije, medije i privatne tvrtke. Zabilježen je njihov napad i na sjedište NATO-a.
New Blog Alert! Dive into the latest analysis of cyberattacks targeting the 2024 EU elections, led by hacktivist group NoName057(16) and allies. (950 words – 4 to 5 minute read)
Stay informed! https://t.co/5dWgWAygM2#CyberSecurity #EUElections2024 pic.twitter.com/jyPBd1bCnU— Radware (@radware) June 25, 2024
Skupina se smatra jednom od najvećih neorganiziranih i slobodnih proruskih aktivističkih skupina. Poznata je po široko rasprostranjenim cyber operacijama, a NoName057(16) stekao je zao glas po razvoju i distribuciji prilagođenog zlonamjernog softvera, posebno alata za DDoS napade.
Prema izvještaju tvrtke Mandiant u vlasništvu Googlea, NoName057(16), zajedno s drugim ruskim državnim hakerima, predstavlja najveću cyber prijetnju izborima u regijama s ruskim interesom.
“Mandiant prati više samoproglašenih haktivističkih skupina koje prvenstveno provode DDoS napade i odgovorne su za curenje kompromitiranih podataka što ide u prilog ruskim interesima. Ove skupine tvrde da su ciljale organizacije koje obuhvaćaju sektore vlade, financijskih usluga, telekomunikacija, transporta i energetike u Europi, Sjevernoj Americi i Aziji – međutim, odabir ciljeva i slanje poruka sugerira da je aktivnost prvenstveno usmjerena na sukob u Ukrajini. Relevantne grupe uključuju KillNet, Anonymous Sudan, NoName057(16), JokerDNR/DPR, Beregini, FRwL_Team (aka “From Russia with Love”) i Moldova Leaks,” naveo je Google u svom izvještaju o prijetnjama u travnju.
Hakeri hakirali HAK. Saniraju se posljedice napada, glavna stranica i dalje je nedostupna
Zloslutni pakt s Talijanima
Nakon što se pohvalila napadom na hrvatske institucije, zloglasna skupina objavila je i vijest da su sklopili savez s talijanskom hakerskom skupinom AzzaSec.
“Svakim danom nas je sve više. Nezaustavljivi smo”, napisali su i objavili isječak iz članka o njihovom savezništvu.
Objavili su i da je riječ o talijanskoj skupini koja je u top tri hakerske organizacije u Italiji.
See a selection of pictures about our alliance with Italian hacker group @Azzasec😉#NoName057 #NoName05716 #Italy pic.twitter.com/whNincjICs
— NoName057(16) (@Noname05716) June 27, 2024
Kako također navodi portal TheCyberExpress.com savez između AzzaSeca i NoName057(16) izaziva ozbiljnu zabrinutost zbog podizanja razine kibernetičke prijetnje.
“S kombiniranim skupom vještina za implementaciju ransomwarea (napad s traženjem otkupnine) i napade velikih razmjera, ove skupine predstavljaju značajan rizik za organizacije i vlade povezane s Ukrajinom. Dok rusko-ukrajinski rat bjesni, digitalna fronta će vjerojatno doživjeti daljnju eskalaciju kibernetičkih napada. Za ciljane države i organizacije ključno je ojačati svoju kibersigurnosnu obranu, implementirati snažne planove odgovora na incidente i surađivati u međunarodnim naporima za suzbijanje ovih kibernetičkih prijetnji”, objavio je ovaj portal.
O tome tko je zaista odgovoran za sinkronizirane napade na financijske institucije u Hrvatskoj, još nema službenih informacija. Poznato je samo da su stranice institucija pod napadom bile satima nedostupne te da je riječ o DDoS napadu.
Gostujući u RTL-u Danas, Alen Delić, zamjenik predsjednika Hrvatske udruge menadžera sigurnosti i stručnjak za kibernetičku sigurnost, rekao je da se za sada zna da su napadi na financijske institucije i bolnicu Rebro drugačije prirode, a govoreći o napadu na bolnicu rekao je kako je bolnica možda bila slučajna meta.
“Vjerojatno postoji neki interes, ali treba naglasiti da napadač možda nije ni znao da se radi o nekoj bolnici. Postoji dio automatiziranih i poluautomatiziranih alata koji obavljaju aktivnosti, tako da se originalni motiv možda promijenio“, rekao je Delić za RTL Danas.
NAPAD NA KBC ZAGREB Rakar: Riječ je o najstrašnijem obliku koji se može zamisliti
Što je DDos napad?
DDos, ili na engleskom Denial of service, najosnovniji je kibernetički napad i u svojoj osnovi je vrlo jednostavan te su upravo njime ciljali na HNB, Ministarstvo financija, Poreznu te Zagrebačku burzu.
Takav napad dolazi s više računala koji nisu u vlasništvu napadača. Za takav napad potrebna su računala koja su već ranije zaražena trojancem ili crvom. Riječ je o računalima koja se nazivaju i “zombijima”, a vlasnici nisu ni svjesni da su žrtve.
Kada napadač pokrene naredbu za DDoS napad, žrtve nisu ni svjesne toga da se njihovo računalo koristi za napad koji simultano kreće s cijelog niza zaraženih računala.
Meta je jedna te se u vrlo kratkom vremenu doslovno “bombardira”, a u navali tolikog prometa, stranica koja je meta jednostavno se uspori, a često padne i korisnicima nije dostupna.
#Croatia 🇭🇷- NoName057(16) allegedly carried out #DDoS attacks on Croatian websites
– Ministry of Finance
– Tax Administration
– Authorization on the portals of the Croatian National Bank, Croatian People’s Bank, Economic Bank of Zagreb
– Zagreb Stock Exchange#DarkWeb #finance pic.twitter.com/U44IOCAQE1— Dark Web Intelligence (@DailyDarkWeb) June 26, 2024
Istraga o napadima u srijedu na financijske institucije i na bolnicu Rebro još traje. SOA ne otkriva detalje pa nema ni potvrde o tome jesu li napadi bili iz Hrvatske ili izvana.
Ako su bili izvana, tada postoji popis zemalja “sumnjivaca”, a pri vrhu je svakako Rusija, piše RTL.
Eskalacijom rata u Ukrajini, pokrenut je i paralelni “nevidljivi” rat u svijetu interneta, a građani toga postanu svjesni kad sustav padne prema van, kao što je to bilo u četvrtak u bolnici Rebro kad su se nalazi pisali rukom. Srećom, bolnički sustav normaliziran je u petak.
(JOŠ) NIJE BILO UCJENE Proradili su informatički sustavi KBC-a Zagreb
Komentari