Powiązana z Rosją grupa NoName057(16) nadal atakuje Polskę – ustalił Check Point Research. Podaje, że cyberprzestępcy zaatakowali strony internetowe SecureVisio – polskiej firmy zajmującej się rejestracją incydentów bezpieczeństwa, firm IT COIG, SafeSQR, Softinet oraz Evention.pl, Evercom.pl.

„To wyraźny sygnał wzmożonych i planowanych ataków na polskie, strategiczne firmy. Celem takiej grupy jest od dawna wzmożenie niepokoju w Polsce jako aktywnym partnerze, wspierającym Ukrainę podczas wojny” – komentuje Wojciech Głażewski, dyrektor Check Pointa w Polsce.

Grupa twierdzi również, że obrała za cel również Ministerstwo Energii Ukrainy, Ukrinterenergo, strony Bus.com.ua, Portmone.com.ua oraz strony ukraińskich banków KredoBank i UnexBank. NoName057(16) atakuje też infrastrukturę w Grecji, w tym metro, port i lotnisko w Salonikach, transport publiczny w Atenach.

NoName057(16) działa od marca 2022 r. Atakuje ukraińskie i proukraińskie organizacje, przedsiębiorstwa i rządy.