Российская хакерская группа взяла на себя ответственность за кибератаку на Финляндию
Российская хакерская группа под названием NoName057(16) осуществляет кибератаку на различные финские организации. По их словам, атаки вызваны требованием президента Финляндии Александера Стубба к России о немедленном прекращении огня, объявленном 20 марта, а также угрозой усилить санкции и военную помощь Украине.
По данным IS, в настоящее время атака нацелена на веб-сайт партии Keskusta (Центристская партия). Замечено, что также сайт Vihreät (Партия зелёных) недоступен, хотя причина пока неизвестна. Ранее группа заявила, что будет атаковать банк OP, компании Taaleri, Eezy, Kaukokiito и Panostaja. Kaukokiito сообщила о проблемах с их интернет-услугами.
DDoS-атака (distributed denial of service) — метод, при котором сервер заваливают многочисленными запросами для перегрузки, чтобы сделать его недоступным. Такие атаки проводят с помощью бот-сетей, состоящих из заражённых устройств, которые могут быть, например, компьютерами, роутерами или камерами наблюдения. Эти атаки часто заказываются на сером рынке и могут причинить серьёзный ущерб. Хотя они не взламывают систему, они могут использоваться для вымогательства, политических демонстраций силы, активизма и других видов вмешательства. Полиция считает такие действия преступлением и рекомендует сообщать о них.
NoName057(16) утверждает, что нападает на «руссофобские страны» и поднимает вокруг себя большой шум. Ранее они атаковали, среди прочего, парламент, финские муниципалитеты, транспортные организации Traficom и Varusteleka.
Группа имеет представительства во многих странах. Недавно, по их словам, также были нанесены удары по израильским и украинским объектам. Как правило, цели находятся в странах, поддерживающих Украину.
Матиас Месия, эксперт по безопасности Центра кибербезопасности финского транспортного и коммуникационного агентства Traficom, отметил, что атаки NoName057(16) в прошлом году были «игрой мускулами», то есть скорее рекламным трюком, чем чем-либо еще. Они не должны вызывать ущерб на системном уровне.
Многие спрашивают, стоит ли писать об атаках типа «отказ в обслуживании», ведь это дает злоумышленникам пропагандистскую победу. Месия отметил, что в этом вопросе есть две стороны. Когда сообщается об атаках, у жертвы нет никаких сомнений относительно того, что происходит.
Депутат Ярмо Лимнелл (Коалиционная партия) характеризует кибератаки в сети Х как информационное влияние, происходящее во время выборов, целью которого является запутать и повлиять на политическую деятельность.
«К сведению злоумышленников: Финляндию этим не удивишь», – пишет Лимнелл.
Venäläinen haktivistiryhmä kohdistaa parhaillaan kyberhyökkäyksiä Suomeen. Ei yllättävää näin vaalien alla. Nämä hyökkäykset ovat vahvasti informaatiovaikuttamista, jolla pyritään hämmentämään ja vaikuttamaan poliittiseen toimintaan.
Hyökkääjälle tiedoksi:Suomi ei tästä hätkähdä. https://t.co/MxcujYeEJH— Jarno Limnell (@JarnoLim) April 8, 2025
Группа хакеров проводит тщательную работу по подготовке своих онлайн-атак. Например, структура каталогов и приложений целевых серверов картографируется, и атаки планируются соответствующим образом. Атаки практически подгоняются под цель.
По данным компании Avast , занимающейся безопасностью данных, NoName(057)16 управляет собственной ботнет-сетью под названием DDosia. Она создана на основе вредоносного ПО, которое внедряется на компьютеры без ведома их владельцев.
Avast также считает, что многие люди вовлечены в эту деятельность по экономическим, а не по политическим причинам. Группировка платит за нападения тем, кого она называет «героями».
