Home Ciberguerra Las elecciones presidenciales checas, objetivo de un grupo hacktivista prorruso

Las elecciones presidenciales checas, objetivo de un grupo hacktivista prorruso

El grupo hacktivista prorruso, conocido como NoName057(16) ha iniciado recientemente nuevos ataques contra organizaciones y empresas de Polonia, Lituania y otros países. Más recientemente, el grupo comenzó a atacar los sitios web de los candidatos a las elecciones presidenciales checas.

Según SentinelOne, que descubrió las nuevas campañas, el grupo llevó a cabo estas campañas utilizando canales públicos de Telegram, un programa de pago por denegación de servicio distribuido (DDoS) impulsado por voluntarios, un conjunto de herramientas compatibles con varios sistemas operativos y GitHub.

“El grupo también ha hecho uso de GitHub para alojar una variedad de actividades ilícitas”, escribió Tom Hegel, investigador senior de amenazas en SentinelOne.

“Esto incluye el uso de GitHub Pages para alojar libremente su sitio web de herramientas DDoS […] y los repositorios de GitHub asociados para alojar la última versión de sus herramientas como se anuncia en el canal de Telegram”.

En este sentido, SentinelOne dijo que informó del abuso al equipo de Confianza y Seguridad de GitHub, que tomó medidas y eliminó las cuentas maliciosas.

En cuanto a las motivaciones detrás del grupo NoName057(16), los investigadores de seguridad determinaron que los atacantes se centran, principalmente, en interrumpir sitios web de naciones críticas para la invasión rusa de Ucrania.

“Los ataques iniciales se centraron en sitios web de noticias ucranianos, mientras que más tarde cambiaron a objetivos asociados a la OTAN”, explicó Hegel.

También, aclaró que, desde un punto de vista técnico, NoName057(16) no es especialmente sofisticado. Aun así, el grupo puede tener un impacto en la disponibilidad del servicio, aunque a menudo sea de corta duración.