"I love you guys !! Аз съм от България, утре имаме национална стачка. Можете ли някак да спрете всички правителствени сайтове?"
Това е написал в неделя потребител на "Телеграм" под съобщение на руска хакерска група, която на 17 септември се похвали, че е блокирала сайтовете на няколко български банки.
Друг потребител е добавил: "Работайте, братя, българите са с вас!"
Хакерите са NoName057(16) - същите, които през юли блокираха сайта на Народното събрание. Тогава "Дневник" цитира описание на тази група, извършваща изключително DDoS атаки, като "проруски хакери, реагиращи на политически събития в развой, атакуваща проукраински компании и институции в Украйна и съседни държави", както и че "20% от успехите, които си приписват", не са тяхно дело.
Сформиран малко преди нападението срещу Украйна, този колектив започва все по-често да работи с политически мотиви и през лятото на 2022 г. се насочи към държавни, градски и местни власти, комунални фирми, производители на въоръжение, транспортни компании и пощенски офиси.
Към септември анализ на дейността им показва, че основните сектори на техните DDoS кампании са:
- 18% - администрация, правителство, правосъдие, правни услуги
- 17% - транспорт
- 12% - банки, финанси, застраховане, услуги за плащания и преводи, търговия.
Блокирането на сайтове на няколко банки в България бе забелязано от "Дневник" в петък, 15 септември. Редакцията се обърна към някои финансови институции с въпроси каква е причината и за синхронизирана хакерска атака ли става дума, но не получи отговор. От МВР отговориха, че няма постъпила такава информация. В рамките на часове достъпът до сайтовете беше възстановен.
След това NoName сами се обозначиха с публикацията "Днес бяхме и в България". В нея са изброени и засегнатите банки плюс снимки от неработещите им сайтове. Това са Банка ДСК, Piraeus Bank (всъщност тази банка е част от Пощенска банка), Централна кооперативна банка и Първа инвестиционна банка.