NoName057(16)

NoName057(16) — пророссийская хакерская группировка, заявившая о себе в марте 2022 года и взявшая на себя ответственность за кибератаки на украинские, американские, европейские сайты госучреждений, СМИ и частных компаний. Расценивается как неорганизованная и свободная пророссийская группа активистов, стремящаяся привлечь внимание в западных странах[1].

Деятельность

По информации украинских СМИ, их сотрудники получали письма с угрозами от группировки NoName057(16)[2]. Об этом также заявляла и украинский экс-омбудсмен Людмила Денисова[3].

OSINT-исследователь под ником Cyberknow20 внес NoName057(16) в свою сводную таблицу хакерских группировок, которую он периодически обновляет[4].

Известные DDoS-атаки

Украина

Начиная с марта 2022 года, группировка NoName057(16) провела ряд кибератак на сайты украинских СМИ и медиапорталы Украины. Например, такие, как портал «Детектор Медиа»[5] и сайт «Одесса Онлайн»[6].

Страны Балтии

DDoS-атака, ответственность за которую взяла на себя группировка NoName057(16), вывела из строя систему онлайн-продажи билетов на сайте и мобильном приложении латвийской компании «Пассажирский поезд» (Pasažieru vilciens) и в мобильном приложении[7][8]. Представители компании в своем Twitter-аккаунте заявили, что из-за инцидента им пришлось прекратить продажу билетов на сайте и в приложении[9].

21 июня в своем Telegram-канале представители группировки заявили, что присоединяются к атакам на сайты Литовской Республики. В своем обращении они призвали поступить аналогичным образом и другие сообщества пророссийских хакеров, а также отдельных активистов. Свои действия хакеры назвали «местью за Калининград»[10].

На протяжении месяца, по собственным заявлениям, группировка провела более 200 атак на ресурсы интернет-инфраструктуры Литвы[11].

В частности, группировка взяла ответственность за атаку на сайт литовской компании Ingstad[12], сайты аэропортов Литвы[13] и другие интернет-ресурсы.

Норвегия

Группировка NoName057(16) взяла ответственность за атаки на ряд сайтов в Норвегии. По заявлению группы, это сделано в качестве своеобразного протеста против решения норвежских властей о запрете доставки грузов российским гражданам на архипелаг Шпицберген[14][15]

Польша

Спецслужбы Польши в конце 2022 года заявили о причастности команды NoName057(16) к атаке сайта польского сейма[16].

По словам пресс-секретаря министра-координатора спецслужб Польши Станислава Жарина, эта DDoS-атака стала ответом на принятие Сеймом Республики Польша резолюции о признании России государством, спонсирующим терроризм[17].

В подтверждение своих слов Жарин сослался на Telegram-канал хакерской группировки[18].

Финляндия

Значительный отклик в СМИ получила кибератака на сайт финского парламента, ответственность за которую на себя взяли хакеры из команды NoName057(16)[19]. Факт атаки был официально подтвержден[20] представителями властей Финляндии. Финские журналисты причислили группировку к пророссийской[21]. В результате инцидента финская криминальная полиция начала предварительное расследование[22].

Спустя сутки после кибератаки на сайт парламента Финляндии группировка NoName057(16) взяла на себя ответственность[1] за DDoS-атаки на сайт архива финского правительства[23], а также на интернет-ресурс финского центра госзакупок Hansel.

Италия

В декабре 2022 года, после заявлений итальянского премьер-министра Джорджии Мелони о намерении продолжать снабжение оружием Украины, команда NoName057(16) провела ряд DDoS-атак на сайты Италии[24].

В результате работа ряда итальянских ресурсов была нарушена[25].

Дания

11 января 2023 года в СМИ стали появляться новости о том, что группировка NoName057(16) провела серию атак на банковский сектор Дании, а также на Министерство финансов[26] этой страны.

В результате инцидента сайты таких банков, как Arbejdernes Landsban, Bankinvest, Sparekassen Sjælland, Sydban и других финансовых организаций Дании, а также их сервисы, были полностью или частично недоступны[27] на протяжении продолжительного времени. Arbejdernes Landsbank, например, заявил , что  в результате атак пострадала его система онлайн-банкинга[28].

DDosia Project

Команда NoName057(16) 15 августа 2022 года запустила[29] проект для организации DDos-атак силами добровольцев[30]. Уже в начале сентября того же года активисты выплатили[31] первые вознаграждения самым активным участникам краудфандингового проекта. По данным профильных Интернет-ресурсов, на октябрь 2022 года в группе проекта в Telegram насчитывалось около 400 участников[32].

Разгром группы

15 июля 2025 года в ходе операции «Operation Eastwood», силовики из 12 стран нанесли удар по группировке NoName057(16), ликвидировав ботнет, который использовался для проведения атак по всему миру. За один день были проведены обыски в семи странах, арестованы подозреваемые (во Франции, Испании, Польше)[33][30], выданы ордера на арест семи человек, а также отключены более 100 серверов, на которых размещалась инфраструктура группировки[34][35][36]. Европол отправил сообщения о возможной уголовной ответственности более 1100 пользователей, принимавших участие в действиях группировки и 17-ти администраторам Telegram-каналов, связанных с её деятельностью[37][34][38].

Власти Евросоюза обнародовали данные пятерых подозреваемых, двое из которых руководители IT-структуры «Центр изучения и сетевого мониторинга молодежи», основанной по поручению Владимира Путина для защиты молодежи от деструктивного контента.

Ключевые фигуры

  • Михаил Бурлаков (38 лет), занимал руководящую должность в группе, принимал решения о разработке программного обеспечения для проведения атак. Программист, кандидат технических наук, работает доцентом на кафедре кибербезопасности Самарского университета и замглавы ЦИСМ. Ранее был доцентом кафедры «Криптология и кибербезопасность» НИЯУ МИФИ.
  • Максим Лупин (36 лет), Европол подозревает Лупина в управлении нелегальной онлайн-площадкой для торговли. С середины 2010-х сотрудничал с провластными структурами: работал в провластной организации «Боевое братство» и компании ZephyrLab, которая делает сайты для федеральных министерств. В феврале 2022-го Лупин возглавил ЦИСМ.
  • Ольга Евстратова (21 год), «один из ключевых членов группы NoName057(16)». Занималась оптимизацией программного обеспечения для атак.
  • Андрей Абросимов (45 лет), житель Новодвинска,в начале 2010-х работал автослесарем. В розыске за поддержку группы и совершение 83 случаев компьютерного саботажа[39].

Примечания

  1. 1 2 Tietoturva | Venäläisen hakkeriryhmän palvelunestohyökkäykset valtionhallintoon jatkuivat keskiviikkona (фин.). Helsingin Sanomat (11 августа 2022). Дата обращения: 21 августа 2022. Архивировано 20 августа 2022 года.
  2. Російські ноунейми пообіцяли помститися ще одному запорізькому сайту (неопр.). imi.org.ua. Дата обращения: 20 августа 2022.
  3. Ukrainian Parliament Commissioner for Human Rights. Russian hackers are threatening some Ukrainian media outlets to destroy their websites. www.ombudsman.gov.ua. Дата обращения: 17 августа 2022. Архивировано 10 августа 2022 года.
  4. Cyberknow. Update 16. 2022 Russia-Ukraine War — Cyber Group Tracker. July 14. (англ.). Medium (14 июля 2022). Дата обращения: 17 августа 2022. Архивировано 14 июля 2022 года.
  5. "Детектор медіа" зазнає DDoS-атаки (неопр.). imi.org.ua. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  6. "Одеса.Онлайн" (недоступная ссылка — история). Справедливость для журналистов. Дата обращения: 17 августа 2022.
  7. Из-за DDoS-атаки была нарушена торговля билетами на сайте Pasažieru vilciens. Экономика (1 июня 2022). Дата обращения: 17 августа 2022. Архивировано 31 августа 2022 года.
  8. DDoS-атака нарушила торговлю билетами на сайте Pasažieru vilciens. lz.lv. Дата обращения: 20 августа 2022. Архивировано 1 июня 2022 года.
  9. https://twitter.com/pvilciens/status/1531961580841320448. Twitter. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  10. Р. И. А. Новости. Хакеры назвали атаку на литовские сайты местью за Калининград. РИА Новости (27 июня 2022). Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  11. Русские хакеры заявили о победе над Литвой. ВЗГЛЯД.РУ. Дата обращения: 21 августа 2022. Архивировано 17 августа 2022 года.
  12. Р. И. А. Новости. Ресурсы "российских хакеров" сообщили об атаке на сайт литовской компании. РИА Новости (29 июня 2022). Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  13. Treadstone 71. Three Lithuanian airports under DDOS attacks NoName057(16) (амер. англ.). The Cyber Shafarat - Treadstone 71 (23 июня 2022). Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  14. Nyhetsstudio - Hackergruppe: Hevder seier over Norge (норв.). Dagbladet. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  15. Antimedia - Nyheter (брит. англ.). Дата обращения: 17 августа 2022. Архивировано 10 мая 2021 года.
  16. Russian cyberattacks - Special Services - Gov.pl website (брит. англ.). Special Services. Дата обращения: 9 января 2023. Архивировано 9 января 2023 года.
  17. https://twitter.com/stzaryn/status/1608856059279511553. Twitter. Дата обращения: 9 января 2023. Архивировано 9 января 2023 года.
  18. В Польше обвинили российских хакеров в атаке на сайт сейма. Lenta.RU. Дата обращения: 9 января 2023. Архивировано 9 января 2023 года.
  19. lenta.ru. Российская хакерская группировка NoName057 взломала сайт парламента Финляндии. Архивировано 21 августа 2022. Дата обращения: 21 августа 2022.
  20. https://twitter.com/suomeneduskunta/status/1557004264899510272. Twitter. Дата обращения: 17 августа 2022. Архивировано 10 августа 2022 года.
  21. Хакеры взломали сайт парламента Финляндии. Interfax.ru. Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  22. Интернет-сайт финского парламента подвергся атаке хакеров. Новости (9 августа 2022). Дата обращения: 17 августа 2022. Архивировано 17 августа 2022 года.
  23. https://twitter.com/valtioneuvosto/status/1557356490964586496. Twitter. Дата обращения: 21 августа 2022. Архивировано 12 августа 2022 года.
  24. Francesco Bussoletti. Cyber Warfare, le istituzioni in Italia sotto attacco DDoS per il sostegno all’Ucraina (неопр.). Difesa e Sicurezza (difesaesicurezza.com) (6 декабря 2022). Дата обращения: 22 декабря 2022. Архивировано 22 декабря 2022 года.
  25. Noname claims Italian Military Websites After Killnet Strikes FBI (амер. англ.). thecyberexpress.com (16 декабря 2022). Дата обращения: 22 декабря 2022. Архивировано 22 декабря 2022 года.
  26. Российские хакеры атаковали сайт Минфина Дании. Lenta.RU. Дата обращения: 17 января 2023. Архивировано 17 января 2023 года.
  27. Akshaya Asokan• January 10, 2023. Danish Banks Are Targets of Pro-Russian DDoS Hacking Group (англ.). www.databreachtoday.com. Дата обращения: 17 января 2023. Архивировано 17 января 2023 года.
  28. Weiyu Zhang, Rong Wang, Haodong Liu. Moral expressions, sources, and frames: Examining COVID-19 vaccination posts by facebook public pages // Computers in Human Behavior. — 2023-01. — Т. 138. — С. 107479. — ISSN 0747-5632. — doi:10.1016/j.chb.2022.107479.
  29. Radware, Radware. Project DDOSIA Russia's answer to disBalancer. radware.com. Дата обращения: 17 октября 2022. Архивировано 17 октября 2022 года.
  30. 1 2 В Испании задержали подозреваемых в хакерских атаках против японских и польских сайтов. Их связывают с пророссийской группой NoName057 (16). The Insider. Дата обращения: 18 июля 2025.
  31. Краудсорсинговый DDoS: проект DDOSIA платит добровольцам за участие в атаках. Дата обращения: 17 октября 2022. Архивировано 17 октября 2022 года.
  32. Alexander Antipov. Хакерский краудсорс: проект DDOSIA платит всем желающим за участие в DDoS-атаках. www.securitylab.ru (14 октября 2022). Дата обращения: 17 октября 2022. Архивировано 17 октября 2022 года.
  33. В Польше арестован хакер из группы NoName057. Сетевое издание «Реальное время» (18 июля 2025).
  34. 1 2 Global operation targets NoName057(16) pro-Russian cybercrime network – The offenders targeted Ukraine and supporting countries, including many EU Member States (англ.). Europol. Дата обращения: 17 июля 2025.
  35. Евроюст: хакерская группа NoName057(16) обезврежена. Радио Свобода. 16 июля 2025. Дата обращения: 17 июля 2025.
  36. В Европе разоблачена крупнейшая пророссийская киберпреступная группа NoName057. RFI (17 июля 2025). Дата обращения: 17 июля 2025.
  37. В Евроюсте сообщили об операции против пророссийских хакеров. DW (16 июля 2025). Дата обращения: 18 июля 2025.
  38. Европол раскрыл и приостановил деятельность масштабной группировки русскоязычных киберпреступников, атаковавших Украину и ее союзников. The Insider (16 июля 2025). Дата обращения: 18 июля 2025.
  39. Zatirko, Andrey. Раскрытая Евроюстом хакерская группировка оказалась связана с IT-структурой, созданной Путиным. «Агентство» (17 июля 2025). Дата обращения: 17 июля 2025.

Ссылки

Эта статья взята у (из) Википедия. Текст лицензируется по Creative Commons Attribution-Share Alike 4.0. К медиа файлам могут применятся дополнительные условия.