Они думали, что на данный момент напрасно нарушили работу одного из крупнейших европейских операторов общественного транспорта. Группа русскоязычные хакеры На прошлой неделе NoName057 (16) спровоцировал волну атак типа «отказ в обслуживании» (DDos) против RATP и его спутниковых веб-сайтов. Этот тип кибератаки, не очень технический, направлен на то, чтобы сделать веб-сайт недоступным, насыщая его подключениями.
Они заявляют о своих действиях в своей петле Telegram и отображают свою «охотничью доску», как сайты координационного фонда социального страхования RATP или сайта Unsa RATP. А также внутренние сайты для планирования или передачи файлов.
«Несколько атак были направлены на веб-сайты, связанные с RATP, без серьезных последствий ни для внутренних, ни для путешественников, только недоступность некоторых сайтов в течение нескольких минут», — признает компания Иль-де-Франс. И уточнить: «Наш хост очень быстро провел восстановительные работы, следуя нашим рекомендациям. Этот инцидент анализируется, чтобы усилить меры кибербезопасности для защиты нашего веб-сайта, адаптировав их к угрозе. »
Эта опасность явно исходит из Восточной Европы, и эти пираты известны, потому что они уже устранили ее в конце марта в официальный сайт Национального собрания эт заблокировал предложение Сената в начале мая. Приверженцы эмблем вроде медведя, NoName прислоняют российский флаг к своему лозунгу «Мы победим» на англо- и русскоязычных каналах с каждым иском.
«NoName является частью экосистемы пророссийских добровольцев, которые стремятся помочь Кремлю дестабилизировать Запад с помощью кибератак, которые несложно осуществить и соотношение выгоды/риск является привлекательным», — объясняет Чарльз Понсар, аналитик угроз в Orange Cyberdefense. «У них есть технические возможности, поскольку они ориентируются на сайты с низким объемом посещений и, следовательно, легко насыщаются», — добавляет Николас Арпагян, специалист по киберрискам в Headmind Partners.
Скрытые и временные, эти вмешательства сайтов имеют в состоянии только символический диапазон. «Достаточно, чтобы сайт был недоступен в течение 5 минут, чтобы они могли заявить об успешной атаке, это постоянная угроза с длительным визуальным эффектом», — отмечает Чарльз Понсар. Желаемый эффект — создать иллюзию массированной кампании, которая парализует врага. «Это дает им возможность добавлять небольшие сайты к своим жертвам», — подчеркивает этот эксперт.
«В отличие от атак типа «отказ в обслуживании» против Национального собрания и Сената, имевших символическое значение, атаки против РАТП приносят им лишь минимальную политическую выгоду, протестуют, скорее, кибердемонстранты», — добавляет Николя Арпагян. . Но этот знаток киберпреступности также предостерегает от «способа отвлечь внимание от этих атак, одновременно выполняя вторжения в компьютерные системы». Настоящая кибератака на транспортные службы, которая будет ощущаться до конца платформы метро.
2023-06-29 11:59:37
1688039978
#Почему #группа #русскоязычных #хакеров #паразитирует #на #внутренних #сайтах #РАТП
