Пророссийские хакеры нацелились на Прагу, Брно, Остраву и Пльзень

На новую конфигурацию целей обратила внимание эксперт по безопасности Зузана «Кайла» Пехова из CyberLadies. Она не имеет никакого отношения к хакерам и лишь комментирует различные инциденты, связанные с безопасностью, в своем аккаунте в социальной сети X.

Vypadá to, že project ddosia (proruská aktivita komunitních DDoS útoků na cíle ve státech, co jsou proti Rusku) má dneska v merku Brno, Ostravu, Plzeň a trochu i Prahu. pic.twitter.com/xqXiWFYjlF

— Kayla Eilhart (@kayla_eilhart) July 22, 2024

«Похоже, что Project DDosia теперь нацелен на Брно, Остраву, Пльзень и немного на Прагу», — отметила Пехова, напомнив, что это «пророссийская деятельность сообщества по DDoS-атакам на цели в государствах, которые настроены против России».

Распределенные атаки типа «отказ в обслуживании» (DDoS) — это атаки, которые всегда имеют один и тот же сценарий. Сотни тысяч компьютеров — в некоторых случаях миллионы — начинают обращаться к определенному серверу в один момент времени. Обычно сервер не справляется с таким объемом запросов и выходит из строя. Для обычных пользователей взломанный сайт оказывается недоступным.

В опубликованный список попали такие сайты, как Plzen.eu, Praha.eu, Brno.cz и Ostrava.cz. В то же время в список попали сайты муниципальной полиции, транспортной компании и различных служб в соответствующих городах.

Когда именно ожидается атака, на данный момент неясно. На момент публикации все сайты из списка работали без ограничений.

Широкая сеть членов вербует новых людей
Группа NoName057(16) также ответственна за предыдущие атаки в Чешской Республике. В прошлом году, например, ей удалось вывести из строя сайты канцелярии правительства, Сената, Чешской палаты депутатов, Министерства иностранных дел Чехии, Чешской полиции, Чешского земельного фонда, Финансового управления и транспортной компании аэропорта Праги.

В прошлом году эксперты по безопасности предупреждали, что сила группы растет. «Именно поэтому она начала фокусироваться на более чувствительных целях с большим влиянием на СМИ. Успешная атака может нанести ущерб репутации учреждения и привести к значительным финансовым потерям в момент, когда его финансовые онлайн-сервисы недоступны. Однако в большинстве случаев перебои в работе не длятся более нескольких часов, поскольку администраторы взломанных серверов часто способны оперативно решить проблему», — отметил Павел Климс из Gen Digital, материнской компании Avast.

«Данные учреждений не подвергаются риску, поскольку DDoS-атака лишь перегружает их серверы большим количеством запросов, и сайт становится временно недоступным для большинства посетителей», — добавил Климеш.

Однако члены пророссийской группы NoName057(16), управляющие ботнетом, также хвастались своими успехами в Telegram. Именно через эту чат-платформу хакеры также набирают подкрепление из обычных пользователей, которым не нужно обладать какими-либо знаниями, чтобы присоединиться к атакам — достаточно установить соответствующие программы и предоставить свой компьютер в распоряжение хакеров.

Атаки на банки
DDosia — дело рук пророссийской группы NoName057(16), которая с самого начала войны в Украине атакует страны, поддерживающие Украину. Сначала она атаковала сайты новостных серверов, которые сообщали об агрессии России в Украине, а затем стала атаковать компании, государственные и европейские учреждения, которые поддерживали Украину на своих сайтах, рассказал Павел Климеш.

Он также напомнил, что в конце августа прошлого года эта пророссийская группировка «перестреляла» большинство чешских банков. Komerční banka, Air Bank, Fio banka, ČSOB и Česká spořitelna — сайты всех этих финансовых учреждений оказались труднодоступными из-за хакерского налета.