Gruparea pro-rusă NoName057(16) recrutează voluntari pe Telegram pentru atacuri cibernetice în Europa - plăți în criptomonede pentru misiuni de tip DDoS, colectare de informații și ransomware

O campanie de atacuri cibernetice plătite în criptomonede vizează organizații europene pro-Ucraina , după ce gruparea pro-rusă NoName057(16) a lansat inițiativa „ Patriotic Online Games ”, potrivit TechRadar . Miza pentru companii și instituții este una operațională: extinderea „pieței” de atacatori voluntari, motivați financiar, crește probabilitatea și frecvența incidentelor de tip DDoS (blocarea serviciilor online prin supraîncărcarea traficului). Ce este „Patriotic Online Games” și cum funcționează Conform publicației, NoName057(16) ar fi folosit Telegram pentru a recruta „voluntari patrioți” cărora le-ar fi atribuit sarcini variate, de la atacuri DDoS la misiuni de colectare de informații și până la ransomware (blocarea sistemelor și cerere de răscumpărare). Organizatorii prezintă campania ca pe un „joc” pentru a atrage mai mulți participanți și pentru a masca natura infracțională a activității. Participanții care își duc la capăt „misiunile” ar fi recompensați în criptomonede, „direct în portofelele lor”, potrivit relatării citate de TechRadar din Cybersecurity Insiders. Cine sunt țintele și de ce contează pentru economie Țintele ar fi, „în primul rând”, organizații din țări europene care și-au exprimat sprijinul pentru Ucraina. Lista de categorii menționată include: agenții guvernamentale; instituții financiare; organizații din infrastructura critică. Pentru mediul de afaceri, riscul imediat este întreruperea serviciilor digitale (site-uri, portaluri pentru clienți, plăți, programări, comunicare), cu efecte în lanț: indisponibilitate, costuri de remediere, presiune pe echipele IT și de securitate, precum și potențiale pierderi comerciale din cauza opririi operațiunilor. Context: un actor activ, asociat cu atacuri disruptive TechRadar descrie NoName057(16) ca un actor „foarte activ”, asociat cu atacuri DDoS disruptive, inclusiv asupra unor firme din infrastructura critică din Taiwan și asupra unor aeroporturi din Italia. Publicația amintește și de un episod în care guvernul italian a susținut că a dejucat o serie de atacuri care ar fi vizat Jocurile Olimpice de iarnă din 2026 (Milano Cortina). În acel context, ministrul de externe Antonio Tajani a declarat că au fost lovite facilități conectate la eveniment, inclusiv hoteluri din Cortina d’Ampezzo. Atacul ar fi vizat „aproximativ 120 de ținte”, inclusiv birouri ale ministerului de externe în SUA și consulate în Sydney, Toronto și Paris, iar Universitatea La Sapienza din Roma ar fi fost afectată într-un incident separat atribuit, de asemenea, unor hackeri cu legături rusești. Într-un mesaj pe Telegram citat de TechRadar, gruparea a legat explicit selecția victimelor de poziția Italiei față de Ucraina: „Politica pro-ucraineană a guvernului italian înseamnă că sprijinul pentru teroriștii ucraineni este pedepsit cu atacurile noastre DDoS.” Publicația notează și că Rusia respinge, în general, astfel de acuzații, catalogându-le drept „rusofobie” sau evaluări nefondate și motivate politic. Ce urmează: presiune mai mare pe apărarea anti-DDoS Elementul nou, cu impact practic, este mecanismul de stimulare financiară: recompensele în criptomonede pot accelera recrutarea și pot crește volumul de atacuri, inclusiv asupra unor ținte „soft” (furnizori, instituții locale, organizații cu protecție limitată). În acest context, organizațiile vizate — mai ales din sectorul public, financiar și infrastructură critică — au un motiv în plus să trateze protecția anti-DDoS ca pe o măsură operațională de continuitate, nu doar ca pe o componentă „de securitate IT”. [...]