Den pro-russiske hackergruppen NoName intensiverer sine angrep på Sverige
Sverige er for tiden rammet av en rekke tjenestenektangrep (DDoS, Distributed Denial of Service). Bak de fleste angrepene står hackergruppen NoName057(16), som også opererer under navnene NoName05716, 05716nnm og Nnm05716. Angrepene har rammet blant annet Skatteverket, Jernhusen, SJ, SL, PTS, Riksgälden, Finansinspektionen, Nyhetsbyrån, Försvaret, Riksdagen, SJ, og Trafikverket. NoName057(16) angrep den danske finanssektoren i januar i år.
– Vi kategoriserer disse angrepene i såkalt hacktivisme, grupper eller individer som utfører cybersikkerhetsangrep som først og fremst har et ideologisk formål - eller for å motvirke ideologier som hacktivistene oppfatter som en trussel mot deres tro, sier Diana Selck-Paulsson, sikkerhetsforsker hos Orange Cyberdefense. NoName057(16) retter seg mot alle som støtter Ukraina. De ser ut til å være godt informert om de pågående handlingene fra andre land for å hjelpe Ukraina. Som en direkte konsekvens retter de seg deretter mot disse landene, og rettferdiggjør ofte sine handlinger med uttalelser som stemmer overens med Kremls narrativ.
NoName057(16)
NoName057(16) har vært aktiv siden mars 2022 og er pro-russisk. De bruker hovedsakelig tjenestenektangrep for å forstyrre ulike operasjoner. I utgangspunktet rettet de seg først og fremst mot Ukraina, men har nå flyttet fokus til å angripe NATOs medlemsland eller de som søker å bli med i NATO, samt Ukrainas naboland, som Estland og Polen, som også har blitt rammet de siste to ukene.
Hva er et DDoS-angrep?
Et DDoS-angrep (Distributed Denial of Service), oversatt til tjenestenektangrep på norsk er en type cyberangrep hvor en stor mengde datatrafikk sendes mot en nettside eller en tjeneste for å overbelaste og lamme den, slik at den blir utilgjengelig for brukere. Dette oppnås vanligvis ved å koordinere et stort antall enheter, som kan være infiserte datamaskiner, mobiltelefoner eller annet tilkoblede enheter, for å sende store mengder falske forespørsler eller datatrafikk til den målrettede nettsiden eller tjenesten.
Målet med et DDoS-angrep er ofte å hindre normal drift av en nettside eller tjeneste, eller å få tilgang til sensitiv informasjon som kan bli tilgjengelig når nettstedet er utilgjengelig. DDoS-angrep kan være svært ødeleggende for virksomheter og organisasjoner som er avhengige av nettstedet eller tjenesten for å kunne fungere normalt.