Каждый день. Именно с такой частотой пророссийские хакеры атакуют западные страны. Финляндия – в топ-11 их целей, сообщает русскоязычный медиапроект ”Вот Так” польского телевещателя TVP.
Весной 2025-го группировка NoName057(16) массированно ударила по стране накануне муниципальных выборов – под атакой оказались все парламентские партии, ряд организаций, а также несколько сайтов отдельных людей. Летом Европол провел международную операцию с участием финcкой Центральной криминальной полиции KRP. Однако атаки только усилились.
За хакерами стоят российские власти
NoName057(16) – это пророссийское хакерское сообщество, которое заявило о себе в марте 2022 года, менее чем через месяц после начала полномасштабной войны России в Украине.
Группировка специализируется на DDoS-атаках. Хакеры создают огромный поток запросов к сайту, и тот, не выдерживая нагрузки, перестает открываться.
– Для этой группы типично то, что они проводят атаки практически каждый день. Их командный сервер дает указания сети о том, на какие сайты нападать, – рассказал Новостям Yle эксперт Центра кибербезопасности Агентства транспорта и связи Traficom Самули Кёнёнен.
По его словам, группировка хвастается в Telegram только теми атаками, которыми удалось на время нарушить работу сайта.
Датская служба военной разведки в декабре 2025 года официально подтвердила, что за группировкой NoName057(16) стоят российские власти, использующие ее как инструмент гибридной войны против Запада.
Министерство юстиции США в том же месяце заявило, что деятельность группы финансируется российским государством.
– Центр кибербезопасности этого не исследовал, – комментирует Кёнёнен.
Операция Европола не остановила хакеров
Операция Европола Eastwood против NoName057(16) прошла с 14 по 17 июля 2025 года. В ней участвовали 12 стран: Франция, Финляндия, Германия, Италия, Литва, Нидерланды, Польша, Чехия, Испания, Швеция, Швейцария и США.
Правоохранители изъяли более ста серверов, провели 24 обыска и арестовали несколько человек. Однако уже через несколько дней атаки возобновились с новой силой. По данным расследования ”Вот Так”, до операции группировка отправляла в среднем 6300 команд в месяц, после – 7700.
Страны-мишени меняются довольно реактивно, и выбор целей зависит от политических заявлений, объясняет Кёнёнен.
– Когда президент Александер Стубб, например, комментирует что-то в поддержку Украины и критикует Россию, это для них – мотив направить атаки на Финляндию.
По его словам, в последний раз финский сайт стал целью в феврале. Тогда группа атаковала западные сайты, связанные с Олимпийскими играми, включая olympiakomitea.fi.
Можно отразить, но не предотвратить
Кёнёнен подчеркивает, что полностью предотвратить такие атаки невозможно без радикального изменения и ограничения принципов работы интернета.
– Предотвратить нельзя, но можно отразить. DDoS-атаки основаны на фундаментальной идее интернета – свободной сети, где кто угодно может связаться с кем угодно, – пояснил эксперт.
Современные службы защиты эффективно распознают атаки, отфильтровывая вредоносный трафик и пропуская настоящих пользователей.
Кёнёнен добавляет: хотя атаки не вызывают критических последствий, их постоянное проведение все же создает проблемы.
– Отражение атак требует времени и денег, и таким образом наносит ущерб организациям.
Ущерб обычно временный. Восстановить доступ можно за несколько часов или дней. Чаще всего под удары NoName057(16) попадают правительственные сайты, банки, транспортные компании и муниципальные порталы.
