Un grupo de hackers prorruso se declaró culpable de alterar docenas de sitios web austriacos antes de las elecciones generales del país previstas para finales de este mes.
El grupo, conocido como NoName057(16) y OverFlame, dijo que lanzó ataques distribuidos de denegación de servicio (DDoS) contra los sitios web del gobierno austriaco, aeropuertos, empresas de servicios financieros y bolsas de valores.
Los investigadores de la firma de ciberseguridad Radware informaron que el ataque comenzó a principios de la semana pasada y aún continúa. Este ataque no causó daños a largo plazo al objetivo. Los ataques DDoS tienen como objetivo sobrecargar los sitios web con tráfico basura, provocando que no funcionen correctamente.
En total, los piratas informáticos se dirigieron a más de 40 organizaciones, según Radware. Los medios locales y algunas de las organizaciones afectadas han confirmado algunos de los ataques reivindicados por los piratas informáticos.
El 29 de septiembre, los austriacos elegirán a los miembros del 28º Consejo Nacional, la cámara baja del parlamento del país.
Dos partidos políticos austriacos, OVP y SPO, informaron recientemente que sus sitios web no estaban disponibles temporalmente debido a ataques DDoS.
Passiert am Montag um 21:05 ¿Fue Uhr? Seitdem wir gestern diese Frage gestellt haben, ist unsere Website Ziel von Angriffen. Daher ist die website zwischenzeitlich no erreichbar. Aber keine Sorge, schaut heute um 21:05 Uhr auf unsere Kanäle und auf https://t.co/Ce47oyVF7Q.
-SPOE (@SPOE_at) 23 de septiembre de 2024
En el momento de redactar este informe, el sitio web de la sección tirolesa del Partido Popular Austriaco (ÖVP) sigue sin estar disponible. Otros capítulos locales también podrían verse afectados, según los medios locales.
Los llamados hacktivistas rusos detrás de los incidentes DDoS suelen tener como objetivo atraer la atención de los medios y causar molestias a los usuarios de sitios web.
NoName057(16) Los piratas informáticos han atacado sistemáticamente a Kiev y sus aliados desde el comienzo de la invasión rusa de Ucrania. Los investigadores de Radware los describen como un “grupo bien organizado de hacktivistas”.
La principal herramienta del grupo para ataques DDoS es un proyecto de botnet de colaboración colectiva llamado DDoSia. El proyecto se basa en otros hacktivistas con motivaciones políticas que descargan e instalan bots en sus computadoras para lanzar ataques. Los ataques exitosos prometen recompensas financieras.
Según Radware, el hacker NoName057(16) ha “dominado la capacidad de generar ataques de inundación HTTPS altamente evasivos y sofisticados que son difíciles de detectar y mitigar”.
Según el canal Telegram, otros grupos de hackers también participan en el ataque de NoName a Austria, incluido el grupo de hackers anónimo OverFlame y el Cyber Army for the Renewal of Russia (CARR), que recientemente fue sancionado por Estados Unidos.
“Es común que actores de amenazas con ideas afines formen alianzas ad hoc y colaboren en campañas para aumentar su influencia”, dijo Radware.
Para más información
futuro grabado
nube de inteligencia.
aprender más.
https://therecord.media/austria-websites-ddos-incidents-pro-russia-hacktivists
