Yuliya Taba / Getty Images
L’attaque contre La Poste est revendiquée par les « NoName », voici ce que l’on sait de ces hackeurs prorusses. (image d’illustration)
• Los hackers pro-rusos NoName, activos desde 2022, han reivindicado el ciberataque contra La Poste.
• El grupo ha llevado a cabo más de 2200 ciberataques en Francia desde 2023 y su método operativo de ataque por denegación de servicio (DDoS) es muy frecuente.
• A pesar de un desmantelamiento anunciado por Europol, el ataque demuestra que NoName sigue activo.
El grupo NoName: orígenes y motivaciones
Los NoName surgieron en 2022, en respuesta a la invasión rusa de Ucrania. Su objetivo es claro: defender los intereses rusos y vengarse de cualquier apoyo occidental a Ucrania. Según informes, este grupo ha perpetrado más de 2200 ciberataques en Francia durante 2023, apuntando a organizaciones gubernamentales y medios de comunicación en Europa, Estados Unidos y Ucrania.
En el momento de su formación, publicaron un manifiesto en Telegram donde describían su misión de “vengar” a Rusia y consideraban a las autoridades ukrainas como corruptas. Sus ataques se presentan como un esfuerzo para contrarrestar lo que ellos consideran “propaganda ucraniana”.
Detalles del ciberataque a La Poste
La reciente ciberataque contra La Poste ha sido un foco de atención considerable, especialmente dada su proximidad a las festividades navideñas. El grupo NoName057(16) ha declarado ser el responsable de esta acción. Según sus declaraciones, su objetivo es “agregar más problemas” a las autoridades francesas, que ellos consideran “rusófobas”.
El ataque, que se basa en un método DDoS, estuvo activo durante varios días, aunque la intensidad de la misma disminuyó. Aun así, La Poste aseguró que la distribución de correos y paquetes se llevaba a cabo con normalidad.
Veracidad de la reivindicación de NoName
A pesar de la reivindicación del ataque, expertos en ciberseguridad advierten sobre la necesidad de ser cautelosos. Baptiste Robert, un reconocido investigador en este campo, indica que no siempre las reclamaciones de grupos como NoName son legítimas. En situaciones de alta visibilidad mediática, es común que diferentes grupos intenten atribuirse un ataque por motivos de notoriedad.
Analizando la situación, varios ataques anteriores han sido vinculados a NoName, incluyendo incidentes en el sitio web de la Asamblea Nacional y varios ataques a sitios de municipios. Esto sugiere que, a pesar de las reivindicaciones que hagan, hay un patrón de actividad que continúa incluso después de operaciones policiales en su contra.
El fracaso del desmantelamiento de Europol
Recientemente, Europol anunció un importante desmantelamiento del grupo NoName en julio de 2023. Se reportó que la infraestructura central del grupo había sido puesta fuera de línea, con la cooperación de varios países europeos y Estados Unidos. Sin embargo, el reciente ataque a La Poste sugiere que este desmantelamiento no fue tan efectivo como se esperaba.
Si este ataque efectivamente proviene de NoName, dejaría claro que el grupo sigue siendo una amenaza activa y que las operaciones contra ellos no han logrado erradicar su capacidad de realizar ciberataques.
About the Author
