12 i 13 maja prorosyjscy hakerzy z NoName057(16) dokonali ataków DDoS na strony kilkunastu polskich firm. Wśród zaatakowanych były m.in. Polską Wytwórnia Papierów Wartościowych oraz portal operatora komórkowego PLAY, a także należący do Polskiej Grupy Zbrojeniowej ośrodek badawczo-rozwojowy OBRUM. Cele miało być zakłócenie funkcjonowania portali internetowych, a także kluczowych usług przedsiębiorstw. Ostatecznie większość ze stron odzyskała sprawność.
Według analiz firmy Check Point ataki typu DDoS sa coraz częściej stosowane przez tzw. haktywistów, czyli grup, które wykorzystują cyberprzestrzeń do promowania własnych celów politycznych i społecznych. W ostatnich latach prym w tego typu działaniach wiodą prorosyjskie grupy cyberprzestępce.
Tym razem cyberprzestępcy z NoName057(16) wraz z grupą Dark Storm zaatakowali witryny istotnych polskich przedsiębiorstw – m.in. Polską Wytwórnię Papierów Wartościowych, Stowarzyszenie Emitentów Giełdowych, Energa, PARP czy kilka spółek zależnych od Orlen S.A., operatora Play. Zaatakowane miały zostać również lotniska w Gdańsku i Poznaniu, Nest Bank oraz Bank Pocztowy, o czym NoName057(16) poinformował na swoim kanale Telegram.
– Ataki DDoS to specjalność m.in. prorosyjskich hakerów, a prym wiedzie w niech ugrupowanie NoName057(16). Na przestrzeni ostatnich dwóch lat przeprowadzali oni serię ataków na polskie portale i strony internetowe. Na szczęście większość z nich była bez problemu odpierana – zauważa Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.
Jak informuje Check Point w Polsce dochodzi średnio do 1,7 tys. ataków tygodniowo na przedsiębiorstwa. Najbardziej zagrożone są sektory użyteczności publicznej, rządowo – wojskowy (przeciętnie ponad 2 tys. ataków w tygodniu) oraz finansowy.
