NoName057
NoName057 es un grupo hacktivista de origen ruso y de alineación prorrusa, surgido en marzo de 2022. De acuerdo con sus actividades y sus propias afirmaciones, el grupo apoya políticamente al estado ruso. Su actividad se centra principalmente en atacar vía denegación de servicio distribuido (DDoS) a instituciones públicas y privadas dentro de cualquier país que no es aliado directo de Rusia.
El grupo surgió poco después del inicio de la guerra ruso-ucraniana con el propósito de dar apoyo ideológico mientras transcurre el conflicto convencional. Su actividad es muy simple, cuando cualquier país realiza cualquier movimiento político de ayuda o cercanía a Ucrania, ya sea un envío de víveres o armamento, les ataca. También han atacado a países que, aunque no forman parte del conflicto en Ucrania, toman una postura contraria a Rusia – como por ejemplo Taiwán.
Este grupo es el más activo de todos los grupos hacktivistas prorrusos, siendo el más conocido tanto por el público general como por los profesionales del sector.
NoName057 anuncia sus ataques y se publicita a través de sus canales de Telegram, uno principal en ruso y otro en inglés para amplificar el alcance de su propaganda política. Exite un tercer canal de Telegram relevante, centrado en la herramienta DDoSIa. Esta herramienta de DDoS está cifrada y es de origen colectivo. DDoSIA permite a los participantes formar parte de ataques de esta tipología, ofreciendo sus máquinas como parte de la red, es decir: incluye una funcionalidad centrada en redes de bots, que sirven para ordenar a las máquinas de los participantes que generen grandes volúmenes de tráfico hacia los sitios web objetivo con el propósito de interrumpir sus servicios. La herramienta utiliza canales cifrados de “Command & Control” (C2) para enmascarar la comunicación entre los participantes y el servidor central, lo que dificulta su detección y bloqueo.
Actualmente es el grupo hacktivista más relevante del horizonte de amenazas en cuanto a volumetría. Su relevancia sigue siendo considerablemente menor que la de un operador de ransomware y, por supuesto, sustancialmente menor que la de una APT.
