Gruparea hacktivistă prorusă NoName057 a lansat mai multe atacuri de tip DDoS asupra domeniilor publice ale conferinței de securitate DefCamp de la București.
Spre deosebire de atacurile cu malware care urmăresc infectarea sistemelor informatice, un atac DDoS (distributed denial-of-service) epuizează resursele serviciilor vizate prin inundarea lor cu un volum de trafic suficient de mare pentru a le face inaccesibile utilizatorilor legitimi.
Încă din prima zi de conferință, gruparea NoName057 a luat la țintă serverele pentru administrarea evenimentului DefCamp, reușind doar într-un singur atac sa blocheze pentru scurt timp accesul participanților la site-ul cu agenda prezentărilor.
Andrei Avădănei, fondator DefCamp, a oferit câteva clarificări despre impactul atacului asupra conferinței, menționând că niciuna din activitățile asociate evenimentului nu a fost afectată.
Evenimentul, inclusiv cele aproape 20 de activități din Hacking Village, interacțiunile din eveniment și inclusiv prezentarea despre gruparea lor, s-au desfășurat în condiții normale – Andrei Avădănei
”Participanții nu au putut accesa programul de pe site pentru aproximativ 15-30 de minute, timp pierdut predominant pentru a lua la cunoștință atacul și a găsi laptopurile ca să-l oprim,” a spus Avădănei într-o postare pe Facebook.
Într-o postare pe canalul de Telegram, gruparea NoName057 și-a motivat acțiunea spunând că DefCamp le-a folosit numele pentru a crește vânzarea de bilete.
Problema grupării a fost cu prezentarea lui Ioan Constantin, expert în securitate cibernetică la Orange, în care a descris cum operează NoName057, activitatea lor în Europa Centrală și de Est, cum își aleg țintele, și legăturile cu alte grupuri, precum și posibilitatea unor conexiuni cu actori statali.
De notat că gruparea DDoS a reușit să blocheze accesul la site-ul conferinței doar la prima încercare, datorită atacului surpriză. Deși a lansat mai multe atacuri pe parcursul celor două zile ale evenimentului, eforturile au fost inutile.
NoName057 a început să opereze sub acest nume în Martie 2022, atacând site-uri guvernamentale, media, și de companii din Ucraina, Statele Unite, și Europa.
În general, grupul lansează atacuri DDoS împotrivă oricărei organizații care critică activitatea Rusiei, în special cea legata de invazia Ucrainei.
De-a lungul timpului, NoName057 a crescut de la o grupare relativ necunoscuta la una capabila de operațiuni de amploare mai mare și mai sofisticate.
Din August 2022, gruparea a lansat peste 6600 de atacuri DDoS care au vizat aproape în exclusivitate ținte din state europene, scopul principal fiind cel de a folosi întreruperile tehnice pentru a influenta percepția publica și a destabiliza încrederea în rândul cetățenilor tarilor considerate a acționă împotrivă intereselor Rusiei.
