Grup Peretas Pro Rusia Menargetkan Infrastruktur Kritis Ukraina dan Negara Nato
illustrasi
Cyberthreat.id – Kelompok kejahatan dunia maya Pro-Rusia bernama NoName057(16) secara aktif meluncurkan serangan denial-of-service (DDoS) terdistribusi terhadap organisasi di Ukraina dan negara-negara NATO.
Kelompok ini juga dikenal sebagai NoName05716, 05716nnm atau Nnm05716, aktor ancaman telah mendukung invasi Rusia ke Ukraina sejak Maret 2022, meluncurkan serangan yang mengganggu terhadap pemerintah dan organisasi infrastruktur penting.
Hingga saat ini, grup tersebut telah meluncurkan serangan DDoS terhadap pemerintah, militer, telekomunikasi, dan organisasi transportasi, serta agensi media, pemasok, dan lembaga keuangan di Ukraina, Republik Ceko, Denmark, Estonia, Lituania, Norwegia, dan Polandia.
Dikutip Security Week, menurut firma keamanan siber SentinelOne, kelompok tersebut awalnya berfokus pada situs berita Ukraina, tetapi kemudian mengalihkan perhatian ke target terkait NATO, yang bertujuan untuk membungkam apa yang dianggap anti-Rusia.
NoName057(16) menggunakan saluran Telegram untuk mengklaim bertanggung jawab atas gangguan, membenarkan tindakannya, membuat ancaman, dan mengejek target. Kelompok itu, menghargai pengakuan yang dicapai serangan mereka melalui referensi online.
Pelaku ancaman juga terlihat menyalahgunakan GitHub untuk menghosting alat yang diiklankan di saluran Telegram mereka, termasuk alat DDoS DDOSIA, aplikasi multi-utas yang memiliki implementasi Python dan Golang. GitHub segera menghapus akun dan repositori terkait NoName057(16) setelah diberi tahu tentang aktivitas jahat tersebut.
Beberapa insiden terbaru yang dikaitkan dengan grup tersebut termasuk penargetan pemerintah Polandia pada Desember 2022, serangan terhadap organisasi Lituania (terutama perusahaan kargo dan pengiriman) pada Januari 2023, dan serangan terhadap lembaga keuangan Denmark. Kelompok itu juga terlihat berusaha mengganggu pemilihan presiden Ceko 2023, yang berlangsung 13-14 Januari.
“Target khusus termasuk domain untuk kandidat Pavel Fischer, Marek Hilšer, Jaroslav Bašta, Jenderal Petr Pavel, dan Danuše Nerudová. Selain itu, situs web Kementerian Luar Negeri Republik Ceko juga menjadi sasaran pada saat yang sama,” catat SentinelOne.
Sepanjang 2022, grup tersebut diamati menggunakan berbagai alat untuk melakukan serangan, termasuk sistem yang terinfeksi Bobik, yang terjerat dalam botnet. Namun, menurut SentinelOne, NoName057(16) “tampaknya mencari partisipasi secara sukarela melalui alat DDOSIA mereka”.
“Apa yang diwakili grup ini adalah peningkatan minat pada serangan yang didorong oleh sukarelawan, sementara sekarang menambahkan pembayaran kepada kontributornya yang paling berpengaruh,” simpul SentinelOne.
