Ruští hackeři útočí na weby českých měst a institucí

Ruští hackeři útočí

7. srpna 2024 oznámila proruská hacktivistická skupina NoName057(16) na svém vyhrazeném kanálu Telegram, že zacílila na weby českých měst a městských subjektů.

Eviden ve spolupráci se svým partnerem Cognyte za pomoci technologie LUMINAR AI-připravil níže uvedený přehled.

Oznámení NoName057(16) o cílení na česká města.

Cíle útoku byly následujici:

+ Město Havířov (havirov-city.cz)

+ Město Liberec (liberec.cz/cz/obcan)

+ Občanský portál města Liberce (portal.liberec.cz)

+ Město České Budějovice (c-budejovice.cz)

+ Město Ústí nad Labem (usti.cz/cz/)

+ Občanský portál města Hradce Králové (portal.mmhk.cz)

+ Autorizační stránka portálu webu města Pardubic (eportal.pardubice.eu/gordic/ginis/app/RAP05/)

+ Město Ostrava (ostrava.cz)

+ Expat centrum Ostrava (ostravaexpat.eu)

+ Policie Ostrava (mpostrava.cz)

+ Město Plzeň (plzen.eu)

+ MHD v Plzni (pmdp.cz)

Současná vlna útoků se zdá být součástí DDoS kampaně, kterou skupina zahájila proti Česku. Dne 6. srpna 2024 se skupina zaměřila na další české cíle, z nichž většinu tvoří weby, které patří ministerstvu obrany a Armádě ČR.

Příspěvek NoName057(16) ze 6. srpna 2024.

Mezi cílové organizace patřily:

+ Autorizační stránka portálu AČR (pop3.army.cz/iwc_static/c11n/allDomain/layout/login.html)

+ Český vojenský email (mail.army.cz/iwc_static/c11n/allDomain/layout/login.html)

+ Hlavní web Armády ČR (army.cz)

+ Ministerstvo obrany (mocr.army.cz)

+ Česká armáda (acr.army.cz)

+ Webové stránky zahraniční mise Armády České republiky (mise.army.cz)

+ Svaz dopravy ČR (svazdopravy.cz)

+ Autorizační stránka portálu Patria Finance (demo.patria.cz)

+ Město Opava (opava-city.cz/cz)

+ Město Frýdek-Místek (frydekmistek.cz)

NoName057(16) je vysoce aktivní proruská hacktivistická skupina, která vznikla v březnu 2022 spolu s KillNet a dalšími proruskými skupinami. Skupina je známá tím, že používá sadu nástrojů pro útoky DDoS s názvem DDoSia, kterou skupina vyvinula a používala na začátku roku 2022. Koncem června 2023 bylo oznámeno, že během tohoto roku zaznamenala DDoSia významný růst. Nástroj se spoléhá na kanály telegramu skupiny. Celkově má skupina dva kanály Telegram, jeden v ruštině a druhý v angličtině. Dobrovolníci, kteří se rozhodnou zúčastnit se útoků skupiny, jsou placeni v kryptoměně na základě jejich příspěvku.

Aktivita skupiny NoName057(16) v čase