Oczy całego świata skupione są na Hadze, w której odbywa się, pierwszy po objęciu urzędu przez prezydenta Trumpa, szczyt Organizacji Traktatu Północnoatlantyckiego. Dwudniowe spotkanie wykorzystują prorosyjscy cyberprzestępcy, którzy dokonali ataku DDoS na wybrane portale administracji i biur NATO – informuje Check Point Research. Wg ekspertów atak mógł poprzedzać bardziej zaawansowane kampanie cybernetyczne wymierzone w Sojusz.
Zespół Check Point Research odnotował wstępne sygnały aktywności typu DDoS (rozproszony atak odmowy usługi), które można powiązać z prorosyjską grupą Noname057(16). Grupa publicznie przyznała się do przeprowadzenia ataków na biuro NATO w Holandii oraz na wybrane portale cyfrowe powiązane z administracją Hagi.
Zgodnie z informacjami z darkwebowych forów oraz prorosyjskich kanałów komunikacji, Noname057(16) zakłóciło działanie usług internetowych powiązanych z infrastrukturą koordynacyjną NATO w Holandii. Działania te odpowiadają charakterystyce wolumetrycznych ataków DDoS, polegających na przeciążaniu wybranych punktów końcowych, co prowadzi do czasowego braku dostępności usług lub spadku ich wydajności.
– Choć obecne skutki wydają się ograniczone, kampanie DDoS mogą poprzedzać szersze działania z zakresu cyberzagrożeń. Zdarzenia tego typu pokazują, że motywowani politycznie „aktorzy zagrożeń” częściej dążą do zakłócenia działania systemów i wywołania szumu medialnego, niż do bezpośredniego włamania. – uważa Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Wg Check Point Research organizacje powiązane z wojskiem, NATO i dyplomacją powinny zachować czujność, monitorować ewentualne anomalie w infrastrukturze oraz zrewidować swoje procedury obrony przed atakami DDoS.
Noname057(16) jest znana z oportunistycznych działań zakłócających, powiązanych z wydarzeniami geopolitycznymi w Europie. Ich celem jest przede wszystkim wywołanie uciążliwych przerw w działaniu usług publicznych podczas ważnych wydarzeń politycznych. Prorosyjska grupa znana jest ze swojej działalności w Polsce – w połowie maja cyberprzestępcy zaatakowali m.in. Polską Wytwórnia Papierów Wartościowych, portal operatora komórkowego PLAY, a także należący do Polskiej Grupy Zbrojeniowej ośrodek badawczo-rozwojowy OBRUM. W zeszłym roku NoName057(16) usiłował z kolei zablokować strony Profilu Zaufanego, systemu autoryzacyjnego portalu klienta autostrad A4 (a4go.pl), obywatel.gov.pl, wrocławskiej karty miejskiej URBANCARD, NeoBus Polska, a także zaatakować stronę Senatu RP.
