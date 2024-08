l collettivo NoName057(16) e le offensive DDoS a sostegno della narrativa russa

Threat Discovery è uno spazio editoriale di Telsy e TS-WAY dedicato all’approfondimento in ambito cyber threat intelligence a livello globale. Le informazioni riportate sono l’esito del lavoro di raccolta e analisi svolto dagli specialisti di TS-WAY per la piattaforma TS-Intelligence. In questo articolo presentiamo un profilo del collettivo hacktivista filorusso NoName057(16).

Un avversario “senza nome”, con una precisa identità

Il collettivo NoName057(16) opera in campo hacktivista coordinando offensive DDoS contro target ritenuti avversi alla causa russa. L’obiettivo delle sue campagne è attirare l’attenzione globale e indirizzare l’opinione pubblica a favore della politica del Cremlino.

Rispetto agli altri avversari filorussi, NoName057(16) si distingue per il chiaro posizionamento ideologico e per la quantità di rivendicazioni che ha pubblicato sui propri canali Telegram.

La sua costituzione risale a marzo 2022, in concomitanza con l’avvio dell’operazione militare speciale della Russia in Ucraina. Nel delicato passaggio costituito dal tentato ammutinamento della Wagner, avvenuto a giugno del 2023, il gruppo ha attestato il proprio allineamento con le posizioni del Governo di Vladimir Putin.

Mentre altri collettivi dello stesso fronte si schieravano in favore della marcia su Rostov, NoName057(16) ha dichiarato la propria avversione nei confronti della milizia fondata e guidata dallo scomparso Evgenij Prigožin.

Le rivendicazioni di attacchi a fini dimostrativi

La mole di offensive hacktiviste che NoName057(16) ha segnalato negli ultimi due anni non è comparabile con quella di nessun’altra formazione impegnata in attività pro-Russia. Tra febbraio 2023 e luglio 2024 le sue rivendicazioni contro singoli target, pubblicate su canali Telegram in russo e inglese, si contano nell’ordine delle migliaia.

La vittimologia comprende realtà di molteplici settori, sia pubblici che privati, con particolare insistenza su quelli governativo e della Difesa, dei trasporti e logistica, finanziario ed energetico. I target sono localizzati in Ucraina e in tutti i Paesi che si sono schierati a fianco di Kiev. Ad essi si aggiungono organi amministrativi e governativi dell’Unione Europea e organizzazioni afferenti alla NATO.

Le rivendicazioni sono spesso corredate da messaggi che motivano la scelta di colpire specifiche realtà o singoli Paesi. Di volta in volta, NoName057(16) stigmatizza le dichiarazioni di ministri e presidenti a favore degli aiuti umanitari e militari a Kiev; cavalca le ragioni di manifestazioni civili per incrementare la tensione sociale interna agli Stati membri dell’UE; si fa sentire nel corso di vertici politici e summit internazionali.

La strategia delle alleanze fra hacktivisti

Quest’anno i gruppi hacktivisti filorussi si sono attivati in occasione delle elezioni per il Parlamento europeo e per quelle in Francia e Regno Unito. In particolare, NoName057(16) ha guidato offensive DDoS chiamando a raccolta i collettivi People Cyber Army, HackNet, CyberDragon, 22C, CoupTeam, Root@kalid e Usersec.

La strategia delle alleanze è adottata frequentemente da questo tipo di avversari. A maggio scorso, ad esempio, alcuni collettivi – fra i quali comparivano People Cyber Army e HackNet – si sono riuniti in High Society, un’alleanza internazionale che ha preso di mira anche diversi target italiani.

Nelle ultime settimane NoName057(16) si è associato con il russo Hacker Council Global, con il filopalestinese Alixsec e con AzzaSec, un team italiano di recente formazione che si è dichiarato sia filorusso che filopalestinese.

Tutti i partecipanti alle iniziative di NoName057(16) aderiscono al “Progetto DDoSia”, dal nome del bot Dosia, messo a disposizione su un canale Telegram dedicato.

