Британското правителство и Националният център за киберсигурност (NCSC) отправиха официално предупреждение за продължаваща злонамерена дейност от проруски хактивистки групи, насочена срещу критична инфраструктура и местни административни организации във Великобритания. Основният използван метод са разпределени откази на услуга (DDoS), целящи да извадят от строя публични уебсайтове и дигитални услуги.

DDoS атаките – ниска сложност, висока цена

Според NCSC, въпреки че подобни атаки не изискват високо техническо ниво, успешното им изпълнение може да има сериозни последици:

• прекъсване на ключови услуги;

• загуба на оперативна устойчивост;

• значителни финансови и времеви разходи за анализ, защита и възстановяване.

Акцент:

Дори краткотрайна DDoS атака може да блокира цели системи и да доведе до каскадни проблеми в зависими услуги.

NoName057(16) и платформата DDoSia

NCSC посочва конкретно NoName057(16) – добре позната проруски ориентирана хактивистка група, активна от началото на 2022 г. Групата стои зад проекта DDoSia – платформа, която позволява на доброволци да предоставят изчислителни ресурси за участие в краудсорсинг DDoS атаки, срещу:

• парични възнаграждения;

• вътрешно признание в общността;

• идеологическа мотивация.

Важно е да се подчертае, че движещият мотив не е финансов, а политически и пропаганден.

„Operation Eastwood“ – временен удар по инфраструктурата

През юли 2025 г. международна операция на правоприлагащите органи, известна като Operation Eastwood, успя да:

• арестува двама членове на групата;

• издаде осем международни заповеди за арест;

• свали от мрежата над 100 сървъра, използвани за атаки.

Въпреки това, основните оператори на NoName057(16), за които се смята, че се намират в Русия, остават извън обсега на западните власти. Това позволява на групата бързо да възстанови дейността си, което се потвърждава от последния бюлетин на NCSC.

Заплаха и за OT средите

Особено тревожен е фактът, че според британската агенция, дейността на групата вече засяга и OT (оперативни технологии) – индустриални системи, енергийни мрежи и други критични среди, където дори кратки прекъсвания могат да имат физически и икономически последици.

Акцент:

DDoS атаките срещу OT среди не са просто ИТ проблем – те са въпрос на национална сигурност.

Препоръки на NCSC за защита срещу DDoS

Британският киберцентър препоръчва на организациите да предприемат следните мерки:

• Добро разбиране на услугите – идентифициране на потенциални точки на изчерпване на ресурси и ясно дефинирани отговорности;

• Подсилване на защитата по веригата – използване на DDoS защита от доставчици, CDN услуги, ISP филтрация и резервиране с повече от един доставчик;

• Проектиране за мащабируемост – автоматично скалиране в облачна среда или поддържане на резервен капацитет;

• Ясни и отработени планове за реакция – адаптация към променящи се тактики, запазване на администраторски достъп и контролирана деградация на услугите;

• Непрекъснато тестване и мониторинг – ранно откриване и валидиране на защитните механизми.

По-широкият контекст: хактивизъм като геополитически инструмент

От 2022 г. насам проруски хактивистки групи систематично атакуват публични и частни организации в държави членки на НАТО и ЕС, които подкрепят политики, противоречащи на геополитическите интереси на Русия. Макар често да се подценяват като „шумни, но неопасни“, тези групи постепенно повишават оперативния си ефект, особено чрез масови и координирани атаки.

DDoS атаките може да са технически прости, но в контекста на хибридни заплахи и геополитическо напрежение, те се превръщат в ефективен инструмент за дестабилизация. Предупреждението на NCSC ясно показва, че устойчивостта срещу подобни атаки вече е задължително условие, особено за публичния сектор и операторите на критична инфраструктура.