Ситуацію відстежує Національний центр кібербезпеки Нідерландів (NCSC).

За останній тиждень зафіксовано щонайменше 57 атак на різні нідерландські ресурси, серед яких були урядові сайти, транспортні компанії та бізнеси, включно з такими відомими брендами як вантажівкові виробники DAF і VDL, а також туристична компанія Corendon. Основною причиною атак хакери назвали рішення уряду Нідерландів виділити Україні 3,5 мільярда євро допомоги.

Атаки мали форму DDoS — сервери перевантажувалися великою кількістю запитів, що призводило до уповільнення роботи або тимчасового відключення сайтів. При цьому мова не йде про злам або крадіжку даних.

Це перший випадок з червня 2023 року, коли угруповання активізувалося саме в Нідерландах. Із 93 атакованих сайтів із доменом .nl, 54 були атаковані саме цього тижня. Під прицілом опинилися зокрема сайти муніципалітетів Апелдорна, Неймегена, Бреди та Тілбурга, а також провінційні урядові ресурси.

Після понеділкових атак хакери продовжили діяти й у наступні дні, зосереджуючись переважно на урядових установах, транспортних компаніях GVB (Амстердам) та Arriva (Північ і Схід Нідерландів), а також на вебсайті газети NRC, який також став тимчасово недоступним.

Французький дослідник з кібербезпеки Амоурі Гарсон зазначив, що основною метою атак NoName057(16) є створення інформаційного шуму, а не реальне виведення сайтів з ладу. За його словами, угруповання навмисно обирає країну-мішень на конкретний день, аби забезпечити собі медійну увагу. Вони активно публікують свої "досягнення" на Telegram-каналі.

У NCSC зазначають, що ці атаки мають радше символічний характер і не становлять серйозної загрози, проте в ширшому масштабі подібні дії можуть використовуватись державами або організованими злочинними угрупованнями як інструмент кібервпливу.

Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!