Hacktivistas alinhados à Rússia persistem no ataque a organizações públicas e privadas chave nos Países Baixos por meio de ataques distribuídos de negação de serviço (DDoS), causando problemas de acesso e interrupções de serviço.
A situação foi reconhecida por meio de um comunicado pelo Centro Nacional de Cibersegurança (NCSC) do país, parte do Ministério da Justiça holandês.
"Nesta semana, várias organizações holandesas foram alvo de ataques DDoS em grande escala," disseram no anúncio do NCSC.
Os ataques DDoS são direcionados tanto a organizações holandesas quanto a outras organizações europeias.
Dentro dos Países Baixos, entidades públicas e privadas estão sendo atacadas.
O NCSC observou que os ataques foram reivindicados pelo grupo hacktivista chamado NoName057(16) no canal do Telegram do ator de ameaça.
Embora o NCSC tenha dito que o motivo do ator de ameaça é incerto, o NoName057(16) declarou que foi uma retaliação pelo envio de €6 bilhões em ajuda militar da Holanda para a Ucrânia e o planejamento de alocar mais €3.5 bilhões em 2026.
A última mensagem do grupo de ameaça no Telegram de ontem indica que os ataques continuam.
De acordo com veículos de mídia locais, os ataques DDoS afetaram as províncias de Groningen, Noord-Holland, Zeeland, Drenthe, Overijssel, Noord-Brabant, e os municípios de Apeldoorn, Breda, Nijmegen e Tilburg.
Os portais online dessas organizações públicas teriam ficado inacessíveis por várias horas esta semana, embora, segundo autoridades, não tenha havido comprometimento de sistemas internos ou de dados.
NoName057(16) é um ator de ameaça que, desde março de 2022, teve envolvimento significativo em numerosos ataques DDoS visando organizações europeias e americanas.
O grupo de ameaça até lançou uma plataforma de DDoS colaborativa chamada 'DDoSIA' onde "voluntários" receberiam pagamento para emprestar sua força nos ataques.
A plataforma tornou-se muito bem-sucedida, recrutando milhares de usuários em menos de um ano e lançando múltiplos ataques disruptivos contra entidades ocidentais.
Em julho de 2024, as autoridades espanholas prenderam três membros da DDoSIA e apreenderam seus dispositivos para investigação adicional.
No entanto, não houve um seguimento significativo na operação, e os líderes do grupo de ameaça ainda não foram nomeados ou indiciados, e assim, os ataques DDoS continuam.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...