Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qui sont les hacktivistes NoName057(16) ?

janvier 2024 par CERT Synetis

L’équipe CERT Synetis contextualise et décrypte les menaces pour une meilleure compréhension des acteurs malveillants de notre siècle.

Ce mois-ci, nos experts se sont concentrés sur le groupe NoName057(16) - groupe de cybercriminels pro-russe. Hacktivisme, victimologie, lieux de recrutement, description des techniques d’attaques… Voici quelques données importantes :
• NoName057(16) est un groupe activiste pro-russe, actif depuis mars 2022, et cible tout pays qui agit contre les intérêts russes. Il cible principalement les pays membres de l’OTAN et de l’UE qui soutiennent activement l’Ukraine dans le conflit russo-ukrainien.

• Le groupe utilise Telegram pour publier le nom de ses victimes, recruter des volontaires et récompense les meilleurs : les « héros DDoS », en crypto monnaies.

• NoName057(16) mène exclusivement des attaques DDoS contre ses victimes. Les cybercriminels identifient les noms de domaine, les adresses IP et cartographient l’exposition globale de leurs cibles sur Internet. Pour ce faire, ils utilisent l’outil DDoSia, propulsé en Golang.

• L’efficacité et l’organisation du groupe suggèrent qu’il restera une menace significative. Sa capacité à mobiliser des volontaires, et à mener des attaques sophistiquées, indique un potentiel d’évolution et de diversification des menaces.

• Plusieurs pays ont déjà fait les frais des activités de NoName057(16). La Finlande, suite à un accord de coopération militaire, a vu sa banque, son centre de cybersécurité et l’agence ferroviaire nationale être attaqués. La Suède également, puisqu’après l’annonce du soutien à l’Ukraine, NoName057(16) a ciblé les sites de transports suédois, ainsi que l’administration maritime de Stockhölm.


Voir les articles précédents

    

Voir les articles suivants