Dwudniowe spotkanie NATO – zorganizowane po raz pierwszy po objęciu urzędu przez prezydenta Donalda Trumpa – wykorzystała prorosyjska grupa hakerska Noname057(16), która przeprowadziła atak DDoS na strony internetowe powiązane z biurem NATO w Holandii i lokalną administracją – poinformowali eksperci Check Point Research. Atak może być zapowiedzią bardziej zaawansowanych działań cybernetycznych.
Zgodnie z ustaleniami Check Point, grupa Noname057(16) przyznała się do ataku za pośrednictwem prorosyjskich kanałów w darknecie. Celem były serwisy związane z infrastrukturą koordynacyjną Sojuszu, a działania miały charakter wolumetrycznego ataku DDoS – prowadzącego do przeciążenia systemów i czasowego wyłączenia usług.
„Choć obecne skutki wydają się ograniczone, kampanie DDoS mogą poprzedzać szersze działania z zakresu cyberzagrożeń. Zdarzenia tego typu pokazują, że motywowani politycznie „aktorzy zagrożeń” częściej dążą do zakłócenia działania systemów i wywołania szumu medialnego, niż do bezpośredniego włamania” – skomentował Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Eksperci zalecają zwiększoną czujność instytucjom powiązanym z NATO, wojskiem i dyplomacją. Wskazują też na konieczność aktualizacji procedur ochrony przed atakami typu DDoS.
Grupa Noname057(16) znana jest z zakłóceń inspirowanych wydarzeniami geopolitycznymi. W ostatnich miesiącach atakowała m.in. Polską Wytwórnię Papierów Wartościowych, operatora sieci Play oraz OBRUM – ośrodek badawczo-rozwojowy Polskiej Grupy Zbrojeniowej. Wcześniejsze ataki obejmowały też Profil Zaufany, obywatel.gov.pl i stronę Senatu RP.
