Через пару дней после публикации спецслужбами Нидерландов отчета о хакерских атаках (https://aftershock.news/?q=node/1500765) и через неделю после ддос-атаки группы NoName на сайты Нидерландов (https://aftershock.news/?q=node/1500705), пророссийская хакерская группировка NoName057(16) на этой неделе предприняла масштабную кибератаку на более чем 50 голландских веб-сайтов, что стало крупнейшей подобной атакой на Нидерланды за последние два года.
Согласно анализу издания NOS, Национальный центр кибербезопасности (NCSC) активно следит за ситуацией (как журналиств НОС смогли проанализировать работу центра кибербезопасности - там, что, кто хошь - заходи? Ну, да, ладно).
Атаки начались в понедельник и, в основном, были направлены против муниципальных и провинциальных веб-сайтов, в том числе сайтов городов Апелдорн (там зоопарк, где много диких обезьян), Неймеген (ну, очень далеко), Бреда и Тилбург (это ближе к Бельгии), которые были временно недоступны.
К середине недели атакам подверглись еще более 50 веб-сайтов. В их число входили сайты, связанные с транспортными компаниями, такими как GVB (обслуживающими район Амстердама) и Arriva (работающими в основном на севере и востоке Нидерландов), а также газета NRC, которая также испытывала простои.
Хакерская группа, возникшая вскоре после начала СВО в 2022 году, ранее атаковала частные компании, особенно те, которые поставляют продукцию оборонной промышленности, и логистические фирмы в государствах-членах НАТО.
Впервые почти за год NoName057(16) сосредоточил свои усилия на Нидерландах. "А нас-то за що?" - задумалтсь голландские службы. Но, чтобы всем стало ясно, в качестве причины кибератак группа назвала поддержку правительства Нидерландов Украине в размере 3,5 миллиардов евро, которую пообещал еще Рютте, потом новый премьер Шуф пообещал сдержать обещание, чем вызвал сильное раздражение у большинства правящей коалиции, поскольку с ними никто не советовался, а бюджет принимать с урезаниями никому не охота.
Атаки классифицируются как распределенные атаки типа "Отказ в обслуживании" (DDoS), при которых веб-сайты перегружаются огромными объемами трафика данных, в результате чего они становятся недоступными или медленно загружаются для законных пользователей. Эти типы атак не связаны со взломом веб-сайтов или кражей данных.
Амори Гарсон, французский исследователь в области кибербезопасности, отслеживающий NoName057(16),
Амор-Жак Гарсон (Amaury-Jacques Garçon) - инженер по кибербезопасности, работающий техническим аналитиком CTI и специализирующийся на расследовании угроз, спонсируемых государством, в настоящее время работает в Sekoia.io. Имея профессиональный опыт в расследовании с использованием открытых источников, он работал в Министерстве обороны Франции. А потом патриотично переехал в Гаагу.
Беседа (с Максимом Аркильером): "NoName057(16): самоназванный и так называемый совместный проект"
С начала СВО на Украине появилось несколько так называемых "националистических хактивистских" групп, особенно на российской стороне, что способствовало конфронтации между Киевом и Москвой.
Среди этих участников пророссийская группа NoName057(16) выделилась благодаря запуску проекта DDoSia, коллективной инициативы, направленной на проведение DDoS-атак, нацеленных на все организации (частные компании, министерства, государственные структуры), принадлежащие странам, поддерживающим Украину, в первую очередь государствам-членам НАТО.
В то время как проект DDoSia и группа, стоящая за ним, в 2025 году стали широко известными именами, Sekoia была одной из первых компаний, занимающихся кибербезопасностью, которая установила всесторонний мониторинг этой угрозы.
В этой презентации будут представлены технические механизмы программного обеспечения, используемого NoName057(16), демонстрирующие эволюцию этих инструментов с течением времени. Эти результаты бросают вызов истинному характеру проекта, ориентированного на сообщество, поскольку он представлен публично. Благодаря нашему автоматизированному ежедневному сбору данных, мы собрали набор данных, который четко отражает геополитические стратегии и отраслевые последствия атак. Все эти элементы дают нам как стратегическое, так и техническое представление об этой угрозе, которым мы поделимся с вами во время нашей презентации.
Для желающих - сайт
https://www.thehagueprogram.nl/tix-speakers/amaury-jacques-garcon
заявил, что целью DDoS-атак группы является привлечение разового внимания СМИ, а не нанесение необратимого ущерба целевым веб-сайтам. “Они ищут возможности привлечь внимание к конкретной стране в определенный день”, - объяснил он NOS. “Цель состоит в том, чтобы люди говорили о них и извлекали выгоду из цикла новостей”. Группа часто делится фотографиями своей успешной работы со СМИ в своем Telegram-канале, демонстрируя свои цели и привлекаемое к ним внимание. NCSC описал NoName057(16) как “российского актера” и отметил, что группа, по-видимому, руководствуется пророссийскими идеологическими целями.
Центр кибербезопасности также подчеркнул, что, хотя атаки группы обычно невелики по масштабу, они рассматриваются как форма "цифрового розыгрыша". Однако более масштабные DDoS-атаки могут стать серьезным инструментом в кибер-арсенале государственных структур или преступных организаций, нацеленных на голландские предприятия.
Жертвами недавних атак стали провинции Дренте, Гронинген, Северный Брабант, Северная Голландия и Оверэйссел. Несмотря на символический характер этих атак, NCSC предупреждает, что они могут усилиться, создавая угрозу национальной безопасности и цифровой инфраструктуре. Хотя, если специалист выше уверял, что это чисто пиар, то и беспокоиться не о чем.
Как водится в Нидерландах, жертв нет, все предотвратили, никто и ничто не пострадало.
Комментарии
Мелкий подхвостник Гарсон подписался на тг-канал хакерской группы NoName и тут ему поперла карта! Надергал фактуры для презы. Жалкая сутулая собака
Работал в Минобороны.
Я сыну настрого запретила связываться с военными компаниями. Он даже в разработку слежки за гражданами не вписался. А тут - минобороны - и свалил. Значит, такой исследователь, что отпустили.
Румыны тоже жалуются. Похоже методичку разослали по всем западлоидам.
Французы же тоже, немцы.
как в анекдоте...
- Мойша, ты с ума сошел? Зачем ты читаешь антисемитскую газету?
- Я таки читал еврейские газеты, и шо я видел? Кругом антисемитизм, в
Израиле взрывы, еврейский народ ассимилируется и исчезает... А что я
вижу тут? Евреи владеют всеми банками, евреи владеют всеми СМИ, евреи
богатые и могущественные, евреи правят миром. Это читать гораздо
приятнее.
Сдача Бреды (Ключ от сервера)
Всё как обычно. Эпический про... факап инфраструктурщиков сисадминов легко и просто объяснить происками русских хакеров по прямому приказу кrовавага теrrана Влада Путена.
Но это только первый шаг. Второй шаг, это требовать денег на боротьбу с теrraном и яво клевreтаме.