NoName057(16) hefur gert margar sambærilegar árásir á stofnanir og fyrirtæki í Evrópu að undanförnu. Meðlimir hópsins tala opinberlega um það á samfélagsmiðlum að árásir þeirra séu til stuðnings stríðsreksturs Rússa í Úkraínu.
CERT-IS vekur athygli á því að innbrotstilraunir hafi verið gerðar í kerfi í kjölfar dreifðra álagsárása. Ekki sé útilokað að fleiri árásir verði gerðar á íslenska netumdæmið. Eru því rekstrar- og öryggisstjórar hvattir til að vera á varðbergi og tilkynna allt grunsamlegt á cert@cert.is.
Lýstu yfir ábyrgð
Anton Már Egilsson, forstjóri netöryggisfyrirtækisins Syndis, segir í samtali við fréttastofu að hópurinn hafi lýst yfir ábyrgð á árásunum á samfélagsmiðlinum Telegram. Um sé að ræða aktívistahóp sem styður Rússland.
„Það er ekki alveg vitað hvar þeir eru staðsettir í þessu. Árásirnar líta út fyrir koma frá ýmsum stöðum en hópurinn er með mjög skýran rússneskan málstað,“ segir Anton.
Umræddri færslu á Telegram fylgdi myndin sem sjá má hér að ofan. Þar stendur að Vólódímír Selenskí, forseti Úkraínu, muni flytja ræðu á leiðtogafundinum í dag, að Vesturlönd séu að haga sér eins og nasistar og eigi í leppsstríði við Rússland, sem gerði innrás í Úkraínu.
Hafa gert sambærilegar árásir víða
Starfsmenn netöryggisfyrirtækisins Avast skrifuðu í síðasta mánuði grein um hakkarahópinn þar sem fram kemur að markmið hópsins sé að fella vefsíður stofnana og fyrirtækja með svokölluðum álagsárásum. Þær kallast einnig DDOS-árásir og snúast um að beina mikilli netumferð inn á vefsíður svo þær hrynji vegna álagsins.
Hópurinn hefur boðið fólki peninga fyrir að hlaða niður sérstökum hugbúnaði svo hægt sé að nota þær tölvur til þessara árása. Þá hafi hópurinn unnið að þróun hugbúnaðartóla til að gera árásir þessar skilvirkari.
Netöryggissveit íslenskra stjórnvalda, CERT-IS, segir verið sé að reyna að nýta rafræn skilríki til þessara álagsárása og benda fólki á að staðfesta ekki rafræn skilríki án þess að vera viss um að viðkomandi hafi beðið um það.
Árásarhópar eru að gera tilraunir til að nýta rafræn skilríki til að komast inn á viðkvæm svæði. Ekki staðfesta rafræn skilríki nema vera viss um að þú hafir beðið um það.
— CERT-IS (@cert_iceland) May 16, 2023
Ekki staðfesta rafræna auðkenningabeiðnir sem þú kannast ekki við.