Het Russische hackerscollectief NoName ronselt online vrijwilligers om voor hen cyberaanvallen uit te voeren, ook in België en andere westerse landen. Wat deze groep bijzonder maakt, is dat ze van hun aanvallen een spel proberen te maken: via scoreborden op Telegram kunnen deelnemers zien wie de meeste aanvallen heeft uitgevoerd, waardoor ze worden gestimuleerd om meer en langduriger digitale aanvallen te lanceren. De voorlopige topaanvaller, bekend onder de schuilnaam ZephyrKA, zou inmiddels 339 miljoen aanvallen hebben uitgevoerd.
Doelwitten en eerdere aanvallen
Recent beweerde NoName op hun communicatiekanaal verantwoordelijk te zijn voor pogingen tot aanvallen op onder andere de kerncentrale van Doel, energiebeheerder Elia en de Haven van Antwerpen. Toen de websites werden bezocht, functioneerden deze nog normaal. Anders verliep het bij de recente aanvallen op de websites van Proximus, Scarlet en UZ Gent, die tijdelijk overbelast raakten. NoName claimt regelmatig cyberaanvallen op westerse overheden en kritieke infrastructuur.
Van cyberterrorisme tot gamification
Om hun doelstellingen te behalen, ronselt het collectief online vrijwilligers. Deze deelnemers ontvangen via een publieke Telegram-bot ranglijsten waarin wordt bijgehouden hoeveel succesvolle DDoS-aanvallen ze hebben uitgevoerd. DDoS-aanvallen (Distributed Denial of Service) overbelasten een website door duizenden verzoeken per seconde te sturen, waardoor de site onbereikbaar wordt.
Door de aanvallen als een spel vorm te geven en gebruik te maken van game-achtige beloningen en ranglijsten, motiveert NoName mensen om illegale activiteiten te ondernemen en hun “score” te verbeteren.
Wegwerpagenten en fysieke sabotage
Sommige vrijwilligers, ook wel wegwerpagenten genoemd, worden via Telegram gerekruteerd door NoName en ontvangen opdrachten die verder gaan dan digitale aanvallen. Vaak krijgen ze een financiële beloning en moeten ze bewijsfoto’s van hun acties leveren, die vervolgens via nepnieuwssites worden verspreid. In sommige gevallen gaat het om brandstichtingen of sabotageacties in de echte wereld.
Achtergrond en profiel
De namen die op de scorelijsten verschijnen zijn uitsluitend schuilnamen; de echte identiteit en nationaliteit van de deelnemers is onbekend. Wel is duidelijk dat NoName pro-Russische standpunten hanteert en veel communicatie in het Russisch plaatsvindt. Het fenomeen van online geronselde vrijwilligers voor sabotage en cyberaanvallen verschijnt steeds vaker in Europa. Zo ging eerder dit jaar een journalist van VRT NWS undercover binnen NoName, in samenwerking met het EBU Investigative Journalist Network, om inzicht te krijgen in de werkwijze van het collectief.