Целенаправленная DDoS-кампания DDoSia/NoName057(16) против Дании: 4–13 ноября 2025

В период с 4 по 13 ноября 2025 года Дания стала объектом целенаправленной и скоординированной DDoS-кампании, организованной пророссийскими группами хактивистов. В центре атаки оказался проект DDoSia, связанный с группировкой NoName057(16). В опубликованном списке целей значились 136 объектов — преимущественно государственные учреждения и элементы критической инфраструктуры.

Хронология и приоритеты атак

Кампания продолжалась десять дней и отличалась заранее спланированной векторной атакой на административные и инфраструктурные ресурсы. Основные факты:

• Общее число заявленных целей — 136.
• Примерно 70% целей — государственные учреждения, что указывает на намерение подорвать работу органов власти и управления.
• Критическая инфраструктура, особенно транспортный сектор, также находилась в фокусе атак; многие организации подвергались неоднократным DDoS-ударaм.
• В кампании были задействованы крупные экономические и промышленные предприятия Дании, что свидетельствует о широком диапазоне воздействия.

Проект DDoSia и связь с NoName057(16)

DDoSia действует как инструмент для организации распределённых отказов в обслуживании (DDoS) с целью выведения из строя правительственных систем и критически важной инфраструктуры. Проект появился в Telegram в начале 2022 года и с тех пор стал заметным элементом гибридной киберплощадки.

«DDoSia стал символом слияния киберпространства с геополитической борьбой»

Связь с NoName057(16) указывает на коллективные усилия нескольких пророссийских хактивистских ячеек, координирующих кампании против внешних целей с политическим мотивом.

Методы атак

Использованные техники относятся к разряду относительно простых, но эффективных при масштабировании. Среди них были:

• GET floods
• SYN floods
• POST floods
• ACK floods
• ICMP-трафик
• UDP floods

Хотя сами методы не требуют сложных технических навыков, их массовое применение способно вызывать значительные нарушения доступности сервисов и инфраструктуры.

Характер угрозы и последствия

Кампания продемонстрировала, что даже примитивные по технике DDoS-инструменты представляют серьёзную угрозу при централизованной координации и крупномасштабном использовании. Главные последствия:

• Нарушение работы государственных веб-сайтов и онлайн-сервисов, затрагивающее работу органов управления.
• Риски для транспорта и других критических секторов из‑за потерь доступности сервисов.
• Широкий спектр атакованных объектов — от государственных учреждений до крупных промышленных и экономических организаций.

Вывод

Кампания 4–13 ноября 2025 года подтверждает тренд использования DDoS-операций в геополитических конфликтах: при относительно низком пороге входа злоумышленники могут добиваться ощутимых оперативных и политических результатов. Для снижения рисков критической инфраструктуре и государственным органам необходимо укреплять устойчивость сервисов к массовым DDoS-ударaм и повышать координацию между операторами и регуляторами.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Целенаправленная DDoS-кампания DDoSia/NoName057(16) против Дании: 4–13 ноября 2025".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.