Wie zijn ze?
NoName05716 is een pro-Russische hackersgroep die zich richt op landen die Oekraïne steunen in het conflict met Rusland. De groep opereert sinds begin 2022 en is vooral bekend om hun DDoS-aanvallen op overheidswebsites en kritieke infrastructuur.
Wat doen ze?
Hun aanvallen zijn gericht op het verstoren van digitale diensten door websites te overbelasten met verkeer. Dit gebeurt vaak als reactie op politieke of militaire steun aan Oekraïne.
Bekende hacks
- 2023 – Polen en Litouwen: Ze vielen Poolse en Litouwse overheidswebsites aan, met name die van luchthavens en overheidsinstanties, na hun steun aan Oekraïne.
- 2024 – België: Op 7 oktober 2024 legden ze Belgische provincie- en stadswebsites plat door een grootschalige DDoS-aanval. De aanval was vermoedelijk een vergelding voor de Belgische levering van militaire hulp aan Oekraïne.
- 2023 – Noorwegen: De groep richtte zich op de Noorse overheidswebsites en financiële instellingen, nadat het land NAVO-activiteiten in Oost-Europa ondersteunde.
Methodologie
NoName05716 maakt gebruik van DDoS-aanvallen (Distributed Denial of Service), waarbij een groot aantal computers of bots wordt ingezet om servers te overspoelen met verzoeken. Hierdoor worden websites tijdelijk onbereikbaar. Ze zijn zeer actief op Telegram, waar ze vaak hun aanvallen aankondigen en vieren.
Impact en risico’s
De aanvallen van NoName05716 richten zich vooral op digitale diensten die cruciaal zijn voor de burgerlijke dienstverlening. De verstoring kan zorgen voor paniek onder burgers, schade aan de reputatie van overheidsinstellingen en economische verliezen.
Hoe te voorkomen
Sterke DDoS-bescherming, zoals geavanceerde firewalls, netwerksegmentatie en real-time monitoring, kan helpen om deze aanvallen te detecteren en te mitigeren. Het gebruik van cloud-gebaseerde beveiligingsoplossingen met hoge schaalbaarheid is ook essentieel om de impact van zulke aanvallen te minimaliseren.