Cybersäkerhetsföretaget Orange Cyberdefense har under lång tid bevakat hackergruppen NoName057(16).
Gruppen genomför för närvarande överbelastningsattacker mot flera svenska verksamheter.
Attackerna, som ofta gör tjänster och webbsidor obrukbara medan attacken varar, förväntas fortsätta under helgen.
Anledningen är det toppmöte som äger rum 24 november i Stockholm för Krimplattformen (Crimea Platform), ett internationellt diplomatiskt initiativ med syfte är att lyfta Rysslands olagliga ockupation av Krim, öka den internationella pressen på Ryssland och arbeta för att Krim ska återgå till Ukraina.
- Attackerna som hacktivistgruppen NoName057(16) utför inleddes på onsdagen och riktade sig då främst mot verksamheter i svensk offentlig sektor, men har de senaste dagarna utökats till andra sektorer som telekom- och internetleverantörer, transport- och logistikverksamheter samt försäkringsbolag, säger Peter Larsson, CTO på Orange Cyberdefense. Syftet är dels att stänga ner verksamheters onlinetjänster och webbplatser samt att visa att de kan störa och skapa oro kring viktiga samhällsfunktioner, med målet att sprida osäkerhet och rädsla.
Svenska valet i riskzonen
Peter Larsson, CTO, Orange Cyberdefense
NoName057(16) är en pro-rysk hacktivistgrupp, som utför attacker utifrån ett ideologiskt syfte. Gruppen har varit aktiv sedan mars 2022 och använder huvudsakligen överbelastningsattacker för att störa verksamheter. De attackerar länder och verksamheter i länder som de anser anti-ryska.
Under hösten har gruppen varit mycket aktiva i Norden, där de genomfört en rad attacker mot politiska partier och för att störa valet i Norge, i september, samt valet i Danmark i veckan.
- Om det geopolitiska läget inte förändras är det mycket sannolikt att även det svenska valet kommer att utgöra en måltavla för hacktivistgruppen, säger Peter Larsson.
I juli i år genomförde Europol tillsammans med Eurojust Operation Eastwood, som riktade sig mot NoName057(16). Även svenska myndigheter deltog i operationen, som ledde till att attackinfrastruktur bestående av över hundra datorsystem världen över stördes och att en stor del av gruppens centrala serverinfrastruktur togs ur drift. Flera arresteringsorder mot aktörer i gruppen utfärdades också. Detta störde dock inte gruppen nämnvärt. Redan efter någon vecka återupptogs aktiviteterna igen.
