Главная страница » Индикаторы компрометации
0
6 дней
Индикаторы компрометации

Кибератаки NoName057(16): как российские хактивисты атакуют Европу

APT

Аналитики Insikt Group зафиксировали масштабную кампанию кибератак, проводимых российской хактивистской группировкой NoName057(16) против европейских государственных и публичных организаций. За последние 13 месяцев (с 1 июля 2024 по 14 июля 2025 года) было атаковано более 3700 уникальных хостов, причем основными целями стали страны, выступающие против вторжения России в Украину. Эта группа появилась в марте 2022 года, всего через несколько дней после начала полномасштабного вторжения, и с тех пор ведет скоординированные распределенные атаки типа "отказ в обслуживании" (DDoS) через свою платформу DDoSia, управляемую волонтерами.

Описание

Группа демонстрирует высокую активность, в среднем атакуя 50 уникальных целей в день, при этом пики активности совпадают с ключевыми геополитическими событиями в Украине. Анализ инфраструктуры показал, что NoName057(16) использует многоуровневую систему серверов: быстро сменяемые серверы командования и управления (C2) первого уровня и защищенные списками контроля доступа (ACLs) серверы второго уровня, что позволяет поддерживать стабильность работы. Кроме того, анализ активности указывает на то, что группировка действует из российской временной зоны.

Ключевые цели и методы атак

Основной удар NoName057(16) направлен на государственные и публичные организации. На их долю приходится 41,09% всех атак. Далее следуют транспортно-логистический сектор (12,44%) и сфера технологий, медиа и коммуникаций (10,19%). Географически наибольшее количество атак пришлось на Украину (29,47%), за ней следуют Франция (6,09%), Италия (5,39%) и Швеция (5,29%). Примечательно, что США, несмотря на активную поддержку Украины, не входят в число основных целей группировки.

Группировка использует платформу DDoSia, которая представляет собой усовершенствованный инструмент для DDoS-атак, заменивший предыдущий ботнет Bobik. Этот инструмент позволяет атаковать веб-ресурсы, перегружая их огромным количеством запросов. DDoSia - это не просто программа, а целая экосистема, включающая инфраструктуру, волонтеров и координационные каналы. Клиентское приложение написано на языке Go и взаимодействует с сервером C2 для получения списка целей. Уникальной особенностью является использование "User Hash" - идентификатора, который получают волонтеры после регистрации через Telegram-бота DDoSia Project. Этот механизм затрудняет анализ работы группы для исследователей кибербезопасности.

Геополитический контекст и реакция на действия правоохранителей

NoName057(16) действует в рамках российской гибридной войны, сочетая кибератаки, дезинформацию и другие асимметричные методы воздействия. Группа открыто поддерживает российскую повестку, а в своих Telegram-каналах называет атаки "ответом на действия противников России". Например, атаки на Литву объяснялись как "месть за Калининград" после введения санкций ЕС, а атаки на Данию - как реакция на поддержку Украины.

В середине июля 2025 года международные правоохранительные органы провели операцию Eastwood против NoName057(16). Были произведены аресты в Испании и Франции, выданы ордера на задержание в Германии и Испании, а также проведены обыски в Чехии, Италии, Польше и других странах. Однако группировка не восприняла это всерьез, заявив в своем Telegram-канале, что продолжит "информационную войну" в поддержку России.

Вывод

NoName057(16) остается серьезной угрозой для организаций в странах, противостоящих России. Группировка действует скоординированно, используя как технические методы, так и информационное воздействие. В условиях гибридной войны государствам и компаниям необходимо укреплять киберзащиту и сотрудничать с правоохранительными структурами, чтобы противостоять подобным угрозам, которые, вероятно, будут сохраняться еще долгое время.

Индикаторы компрометации

IPv4

  • 102.129.165.164
  • 103.136.69.227
  • 103.231.74.10
  • 103.249.133.214
  • 103.80.86.26
  • 103.80.86.98
  • 104.194.143.96
  • 104.194.144.108
  • 104.194.145.88
  • 104.194.149.73
  • 104.194.149.9
  • 104.194.150.61
  • 104.249.40.115
  • 107.158.128.97
  • 107.189.18.52
  • 107.189.25.138
  • 116.202.251.2
  • 116.202.251.23
  • 116.202.251.25
  • 116.202.251.4
  • 138.124.53.59
  • 141.11.164.85
  • 141.98.233.13
  • 145.223.68.151
  • 145.223.68.34
  • 146.103.41.10
  • 146.103.41.3
  • 146.19.80.221
  • 147.45.114.205
  • 147.45.124.28
  • 147.45.125.58
  • 147.45.179.194
  • 147.45.51.140
  • 147.45.60.149
  • 148.135.195.131
  • 150.241.93.244
  • 150.241.93.245
  • 151.236.12.172
  • 151.236.18.220
  • 151.236.27.187
  • 154.18.239.180
  • 154.58.204.118
  • 159.100.6.144
  • 162.33.178.31
  • 168.100.11.21
  • 168.100.11.8
  • 171.22.16.154
  • 172.86.66.222
  • 172.86.69.43
  • 172.86.75.51
  • 172.86.93.59
  • 172.86.94.110
  • 172.86.95.15
  • 176.10.111.111
  • 176.10.111.228
  • 176.10.119.132
  • 176.10.119.245
  • 176.10.125.102
  • 176.10.125.69
  • 176.98.40.6
  • 178.22.31.6
  • 178.248.75.62
  • 181.214.58.100
  • 181.214.58.247
  • 181.214.58.3
  • 181.214.58.35
  • 181.214.58.65
  • 181.214.58.92
  • 184.174.96.147
  • 184.174.97.110
  • 185.121.15.235
  • 185.121.15.251
  • 185.121.15.70
  • 185.121.15.91
  • 185.158.251.46
  • 185.167.234.109
  • 185.167.234.4
  • 185.178.231.30
  • 185.189.149.225
  • 185.196.10.13
  • 185.196.10.251
  • 185.196.11.147
  • 185.196.11.16
  • 185.196.11.216
  • 185.196.8.140
  • 185.196.9.151
  • 185.208.158.23
  • 185.208.158.30
  • 185.212.47.40
  • 185.232.205.16
  • 185.232.205.198
  • 185.232.205.52
  • 185.250.180.171
  • 185.92.183.66
  • 188.130.207.23
  • 188.132.183.175
  • 188.214.157.45
  • 192.142.10.76
  • 192.142.18.133
  • 192.142.18.24
  • 192.71.211.138
  • 193.109.120.177
  • 193.124.44.66
  • 193.124.45.158
  • 193.124.45.162
  • 193.124.45.197
  • 193.149.189.208
  • 193.149.190.214
  • 193.17.183.73
  • 193.228.128.107
  • 193.228.128.47
  • 193.233.127.54
  • 193.233.232.162
  • 193.235.207.31
  • 193.242.145.250
  • 193.32.176.11
  • 193.37.68.223
  • 193.56.135.141
  • 193.56.135.169
  • 193.56.135.222
  • 193.56.135.252
  • 194.113.245.201
  • 194.113.37.171
  • 194.28.224.181
  • 194.59.40.153
  • 194.61.120.192
  • 194.87.186.215
  • 194.87.199.69
  • 194.87.79.223
  • 194.87.97.75
  • 195.123.225.222
  • 195.133.17.14
  • 195.20.19.34
  • 195.20.19.76
  • 195.85.115.19
  • 2.57.122.187
  • 2.57.122.213
  • 206.166.251.8
  • 206.188.196.63
  • 212.192.31.34
  • 212.73.134.230
  • 212.73.134.250
  • 212.87.222.25
  • 213.109.192.120
  • 213.218.212.59
  • 213.5.128.212
  • 216.185.57.42
  • 216.245.184.4
  • 217.60.36.34
  • 23.177.184.108
  • 31.15.17.29
  • 31.15.17.97
  • 31.214.157.223
  • 31.59.114.177
  • 37.10.71.26
  • 37.46.19.124
  • 38.180.110.212
  • 38.180.153.248
  • 38.180.236.57
  • 38.180.35.217
  • 38.180.35.89
  • 45.11.181.69
  • 45.11.183.187
  • 45.128.232.253
  • 45.129.199.150
  • 45.129.242.163
  • 45.129.242.212
  • 45.136.196.13
  • 45.137.222.24
  • 45.137.222.29
  • 45.137.222.31
  • 45.141.234.33
  • 45.143.167.246
  • 45.143.200.29
  • 45.145.6.134
  • 45.150.109.230
  • 45.152.115.205
  • 45.152.115.216
  • 45.156.27.38
  • 45.159.209.142
  • 45.59.118.247
  • 45.61.133.99
  • 45.61.139.200
  • 45.83.20.176
  • 45.85.93.177
  • 45.85.93.246
  • 45.85.93.34
  • 45.85.93.94
  • 45.86.231.130
  • 45.89.244.159
  • 45.91.193.102
  • 46.29.238.2
  • 5.161.152.94
  • 5.180.45.156
  • 5.181.156.124
  • 5.181.156.65
  • 5.181.156.91
  • 5.181.159.84
  • 5.181.159.9
  • 5.181.21.251
  • 5.182.37.232
  • 5.199.173.17
  • 5.252.178.167
  • 5.252.178.238
  • 5.42.102.70
  • 5.42.105.203
  • 54.39.83.176
  • 62.106.66.153
  • 62.133.62.190
  • 62.133.62.239
  • 62.192.174.85
  • 62.60.148.63
  • 62.60.157.244
  • 62.60.234.87
  • 62.60.237.103
  • 62.60.239.225
  • 62.60.245.125
  • 63.141.227.132
  • 64.190.113.214
  • 64.190.113.62
  • 64.31.63.21
  • 64.52.80.170
  • 64.7.199.136
  • 64.95.10.185
  • 65.38.120.189
  • 65.38.120.73
  • 65.38.121.22
  • 72.5.42.130
  • 77.221.156.12
  • 77.238.225.249
  • 77.239.101.153
  • 78.135.93.117
  • 78.153.136.5
  • 79.137.184.255
  • 79.137.196.166
  • 80.77.25.194
  • 81.19.141.191
  • 83.147.18.227
  • 83.147.192.25
  • 84.200.154.245
  • 84.32.188.17
  • 85.158.57.64
  • 85.192.27.147
  • 85.192.42.32
  • 85.239.61.165
  • 85.239.62.79
  • 86.106.119.170
  • 86.54.42.84
  • 87.120.37.9
  • 87.120.8.110
  • 87.121.52.187
  • 87.251.79.157
  • 87.251.79.210
  • 87.251.88.165
  • 88.218.248.182
  • 89.107.10.231
  • 89.208.113.125
  • 89.208.113.95
  • 89.251.22.154
  • 89.251.22.18
  • 91.239.148.151
  • 91.92.43.61
  • 92.243.64.68
  • 93.185.165.235
  • 93.185.165.246
  • 93.185.165.91
  • 94.156.250.50
  • 94.158.244.113
  • 94.158.244.56
  • 94.158.244.72
  • 94.158.245.50
  • 94.228.169.62
  • 95.163.152.28
  • 95.179.253.195
  • 96.9.125.231

Технический отчет

Комментарии: 0
Похожие записи
0
28.09.2022
Индикаторы компрометации

TA413 APT IOCs

security
Аналитики компании Recorded Future продолжают наблюдать за тем, как китайские государственные группы осуществляют слежку и сбор разведывательной информации за общинами этнических и религиозных меньшинств.
0
22.08.2024
Индикаторы компрометации

GreenCharlie APT IOCs

security
По данным Insikt Group, активность группы GreenCharlie, нацеленной на политические и правительственные организации США, значительно возросла. Они используют сложные фишинговые кампании с целью доставки бэкдоров GORBLE и POWERSTAR.