Cybersecurity, Cyber Threat Intelligence

Il collettivo NoName057(16) e le offensive DDoS a sostegno della narrativa russa

09 Ago

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale.

Le informazioni riportate sono l’esito del lavoro di raccolta e analisi svolto dagli specialisti di TS-WAY per la piattaforma TS-Intelligence.

In questo articolo presentiamo un profilo del collettivo hacktivista filorusso NoName057(16).

Un avversario “senza nome”, con una precisa identità

Il collettivo NoName057(16) opera in campo hacktivista coordinando offensive DDoS contro target ritenuti avversi alla causa russa. L’obiettivo delle sue campagne è attirare l’attenzione globale e indirizzare l’opinione pubblica a favore della politica del Cremlino.
Rispetto agli altri avversari filorussi, NoName057(16) si distingue per il chiaro posizionamento ideologico e per la quantità di rivendicazioni che ha pubblicato sui propri canali Telegram.

La sua costituzione risale a marzo 2022, in concomitanza con l’avvio dell’operazione militare speciale della Russia in Ucraina. Nel delicato passaggio costituito dal tentato ammutinamento della Wagner, avvenuto a giugno del 2023, il gruppo ha attestato il proprio allineamento con le posizioni del Governo di Vladimir Putin. Mentre altri collettivi dello stesso fronte si schieravano in favore della marcia su Rostov, NoName057(16) ha dichiarato la propria avversione nei confronti della milizia fondata e guidata dallo scomparso Evgenij Prigožin.

Le rivendicazioni di attacchi a fini dimostrativi

La mole di offensive hacktiviste che NoName057(16) ha segnalato negli ultimi due anni non è comparabile con quella di nessun’altra formazione impegnata in attività pro-Russia. Tra febbraio 2023 e luglio 2024 le sue rivendicazioni contro singoli target, pubblicate su canali Telegram in russo e inglese, si contano nell’ordine delle migliaia.

La vittimologia comprende realtà di molteplici settori, sia pubblici che privati, con particolare insistenza su quelli governativo e della Difesa, dei trasporti e logistica, finanziario ed energetico. I target sono localizzati in Ucraina e in tutti i Paesi che si sono schierati a fianco di Kiev. Ad essi si aggiungono organi amministrativi e governativi dell’Unione Europea e organizzazioni afferenti alla NATO.

Le rivendicazioni sono spesso corredate da messaggi che motivano la scelta di colpire specifiche realtà o singoli Paesi. Di volta in volta, NoName057(16) stigmatizza le dichiarazioni di ministri e presidenti a favore degli aiuti umanitari e militari a Kiev; cavalca le ragioni di manifestazioni civili per incrementare la tensione sociale interna agli Stati membri dell’UE; si fa sentire nel corso di vertici politici e summit internazionali.

La strategia delle alleanze fra hacktivisti

Quest’anno i gruppi hacktivisti filorussi si sono attivati in occasione delle elezioni per il Parlamento europeo e per quelle in Francia e Regno Unito. In particolare, NoName057(16) ha guidato offensive DDoS chiamando a raccolta i collettivi People Cyber Army, HackNet, CyberDragon, 22C, CoupTeam, Root@kalid e Usersec.

La strategia delle alleanze è adottata frequentemente da questo tipo di avversari. A maggio scorso, ad esempio, alcuni collettivi – fra i quali comparivano People Cyber Army e HackNet – si sono riuniti in High Society, un’alleanza internazionale che ha preso di mira anche diversi target italiani.

Nelle ultime settimane NoName057(16) si è associato con il russo Hacker Council Global, con il filopalestinese Alixsec e con AzzaSec, un team italiano di recente formazione che si è dichiarato sia filorusso che filopalestinese.

Tutti i partecipanti alle iniziative di NoName057(16) aderiscono al “Progetto DDoSia”, dal nome del bot Dosia, messo a disposizione su un canale Telegram dedicato.

Telsy e TS-WAY

TS-WAY è un’azienda che sviluppa tecnologie e servizi per organizzazioni di medie e grandi dimensioni, con un’expertise in cyber threat intelligence unica nel panorama italiano. Nata nel 2010, dal 2023 TS-WAY è entrata a far parte di Telsy.

TS-WAY si configura come una effettiva estensione dell’organizzazione cliente, a supporto del team in-house, per le attività informative e di investigazione, per la risposta ad incidenti informatici e per le attività di verifica della sicurezza dei sistemi.

L’esperienza di TS-WAY è riconosciuta in consessi internazionali ed è avvalorata da grandi organizzazioni private nei comparti finanza, assicurazioni, difesa, energia, telecomunicazioni, trasporti, tecnologia e da organizzazioni governative e militari che nel tempo hanno utilizzato i servizi di questa società italiana.

I servizi di TS-WAY

TS-Intelligence

TS-Intelligence è una soluzione proprietaria, flessibile e personalizzabile, che fornisce alle organizzazioni un panorama di rischio dettagliato.

Si presenta come una piattaforma fruibile via web e full-API che può essere azionata all’interno dei sistemi e delle infrastrutture difensive dell’organizzazione, con l’obiettivo di rafforzare la protezione nei confronti delle minacce cibernetiche complesse.

La costante attività di ricerca e analisi sui threat actors e sulle minacce emergenti in rete, sia in ambito APT che cyber crime, produce un continuo flusso informativo di natura esclusiva che viene messo a disposizione delle organizzazioni in real-time ed elaborato in report tecnici, strategici ed executive.

Scopri di più sui servizi di TS-WAY.