В Германии «пророссийских хакеров» обвинили в кибератаках

«Пророссийская хакерская группировка» NoName057(16) могла атаковать сайт немецкой железнодорожной компании Deutsche Bahn, пишет Spiegel со ссылкой на конфиденциальный доклад правительства Германии.

В Telegram-канале NoName057(16) 1 ноября в ответ на информацию о том, что Германия пообещала дополнительно поставить Украине 14 танков Leopard 2А4 в 2024 г., появились сообщения «Идем громить немецкие интернет-порталы» и «Продолжаем крушить немецкую интернет-инфраструктуру».

После этого, по сообщению издания, корпоративный сайт Deutsche Bahn «неоднократно оказывался недоступен в течение короткого времени». Также, согласно конфиденциальному отчету Федерального министерства внутренних дел, Национальный ситуационный центр информационных технологий обнаружил, что в список попали сайты, принадлежащие министерству обороны Германии и других ведомств.

Отмечается, что в отличие от аналогичных «пророссийских групп», таких как KillNet, люди, стоящие за NoName057(16), не используют собственную бот-сеть. Вместо этого «хактивисты» предоставляют инструмент для DDoS-атак и призывают сочувствующих скачать его и использовать против указанных целей за вознаграждение.

30 сентября агентство Bloomberg со ссылкой на отчет управления кадровой службы США сообщило, что «русскоязычная хакерская группа» получила доступ к электронным адресам около 632 000 федеральных служащих министерств обороны и юстиции США во время масштабной атаки на систему MOVEit 28 и 29 мая. Ответственность за атаку взяла на себя хакерская группировка Clop, или Cl0p, от их действий пострадали более 2500 организаций. Среди пострадавших – поставщик государственных услуг Maximus Inc. и управление автотранспорта штата Луизиана.