GitHub deshabilita las páginas del grupo prorruso DDoS NoName057(16)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

NoName057(16) es un grupo que recientemente ha estado apuntando a los sitios web de los candidatos a las elecciones presidenciales checas y de la OTAN.

NoName057(16) utilizó GitHub para alojar la mayoría de sus actividades maliciosas, incluido el alojamiento de su página DDoS.

NoName057(16) es un colectivo hacktivista prorruso conocido por apuntar a varias empresas y organizaciones en países europeos, incluidos Polonia y Lituania. GitHub inhabilitó las cuentas del grupo por intentar lanzar ataques DDoS contra los sitios web de los candidatos a las elecciones presidenciales checas la semana pasada.

Según el análisis de los investigadores de ciberseguridad de SentinelOne, las campañas se lanzaron a través de los canales públicos de Telegram. El grupo usó un programa de pago DDoS respaldado por voluntarios, GitHub y un conjunto de herramientas compatible con varios sistemas operativos.

Uno de los repositorios de GitHub utilizados por el grupo (Crédito de la imagen: SentinelOne)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según el investigador principal de amenazas de SentinelOne, Tom Hegel, NoName057(16) utilizó GitHub para alojar la mayoría de sus actividades maliciosas, incluido el alojamiento de su sitio web DDoS, y los repositorios de GitHub asociados se utilizaron para alojar las últimas versiones de sus herramientas.

Además, los investigadores notaron que los hacktivistas prorrusos se centraron en interrumpir sitios de países críticos para la invasión rusa de Ucrania, ya que los ataques iniciales se centraron en las plataformas de noticias ucranianas. Más tarde, atacaron entidades vinculadas a la OTAN, incluidos ataques contra el banco central de Dinamarca y varias otras instituciones financieras.

"Por ejemplo, la primera interrupción por la que el grupo se atribuyó la responsabilidad fueron los ataques DDoS de marzo de 2022 contra los sitios web de noticias y medios de Ucrania Zaxid, Fakty UA y otros. En general, el centro de las motivaciones en torno a silenciar lo que el grupo considera antirruso", decía el informe de SentinelOne.

Los investigadores notificaron al equipo de GitHub Trust & Safety sobre este problema. La plataforma respondió rápidamente y eliminó todas las cuentas maliciosas el martes. El portavoz de la empresa declaró que las cuentas se deshabilitaron según las Políticas de uso aceptable de GitHib.

"Deshabilitamos las cuentas de acuerdo con las Políticas de uso aceptable de GitHub, que prohíben publicar contenido que apoye directamente ataques activos ilegales o use GitHub como un medio para entregar ejecutables maliciosos", dijo el portavoz.

Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta