Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

SentinelLabs onderzoekt werkwijze pro-Russische hackersgroep NoName057(16)

19 januari 2023Security & Awareness

SentinelLabs, het researchteam van SentinelOne, heeft onderzocht hoe de pro-Russische hackersgroep NoName057(16) opereert. De hackersgroep werkt met openbare Telegram-kanalen, een door vrijwilligers aangedreven DDoS-betalingsprogramma, een door meerdere besturingssystemen ondersteunde toolkit en GitHub.

Wat is NoName057(16)

NoName057(16), ook wel bekend als NoName05716, 05716nnm of Nnm05716, is een relatief onbekende hackersgroep die Rusland sinds maart 2022 steunt, samen met Killnet en andere pro-Russische groepen. In december 2022 was de groep verantwoordelijk voor verstoringen op de website van de Poolse overheid. Deze maand richtte de groep zich op de Deense financiële sector, met gevolgen voor grote financiële instellingen, zo meldt Reuters.

Huidige doelwitten

Op dit moment voert NoName057(16) een campagne van DDoS-aanvallen uit op Oekraïne en de NAVO. De aanvallen zijn gestart in de beginfase van de oorlog in Oekraïne. Doelwitten waren onder meer overheidsorganisaties en kritieke infrastructuur. De hackersgroep was vorige week verantwoordelijk voor het verstoren van de dienstverlening in de financiële sector van Denemarken. Andere recente aanvallen waren gericht op organisaties en bedrijven in Polen en Litouwen. Op 11 januari zagen onderzoekers van SentinelLabs dat de hackersgroep zich richtte op de websites van de kandidaten die meedoen aan de Tsjechische presidentsverkiezingen van 2023.

Motieven en objectieven

De hackersgroep richt zich voornamelijk op het verstoren van websites die belangrijk zijn voor landen die kritiek hebben op de Russische invasie in Oekraïne. Distributed Denial of Service (DDoS)-aanvallen fungeren als de hoofdmethode om dergelijke verstoringen uit te voeren. De eerste aanvallen waren gericht op Oekraïense nieuwswebsites. Later focuste de groep zich ook op aan de NAVO gerelateerde doelwitten. De eerste verstoring waarvoor de groep de verantwoordelijkheid opeiste, waren bijvoorbeeld de DDoS-aanvallen van maart 2022 op de Oekraïense nieuws- en mediawebsites Zaxid en Fakty UA.

Werkwijze

NoName057(16) maakt gebruik van Telegram om de verantwoordelijkheid voor hun aanvallen op te eisen, doelwitten te bespotten, bedreigingen te uiten en hun acties als groep te rechtvaardigen. Daarnaast informeert en onderwijst de hackersgroep hun volgers door vakjargon uit de industrie toe te lichten en aanvalsconcepten uit te leggen. 

Met een gemiddelde van zes posts per dag is de algehele betrokkenheid van de Telegram-inspanningen van NoName057(16) in de loop van de tijd langzaam afgenomen.

Bekijk het volledige bericht inclusief de technische analyse hier.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat Digitale Connectiviteit Bouw- en Installatiebranche

    Connectiviteit is de kern van veel processen en van strategisch belang voor de toekomst. Waar sta jij?

    Meer lezen

    ActueelFinanciële dienstverlening

    Kort: Dora blijft een uitdaging, OM offline, slechts 1 op 3 it-teams update printer firmware op tijd (en meer)

    ActueelSecurity & Awareness

    Trend Micro: ai-deepfakes snelst groeiende risico voor cybersecurity

    ActueelSecurity & Awareness

    Kaspersky ontdekt nieuwe backdoor: GhostContainer

    ActueelData & AI

    Kort: Red Hat lanceert gratis upgrade voor business developers, Atos komt met nieuw agentic ai platform (en meer)

    ActueelSecurity & Awareness

    Cybersecurity-overwinning: Europol haalt NoName057-16 offline

    stijging
    ActueelCloud & Infrastructuur

    Jaarcijfers: Schuberg Philis verdubbelt nettowinst

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs