En ny cyberallians som kallar sig ”Holy League” har nyligen bildats och hotar nu att genomföra omfattande cyberattacker mot NATO, Europa, Ukraina och Israel. Denna sammanslutning påstår sig ha stöd från över 70 aktiva hackergrupper runt om i världen.
Alliansen består av flera välkända aktörer inom cyberbrottslighet, inklusive NoName057(16), CyberArmy Of Russia, UserSec och Hunt3r Kill3rs. Dessa grupper hävdar att de redan har genomfört framgångsrika hackningsattacker och tagit flera tjänster ur drift.
Hackkoalitionen High Society, som består av omkring 20 cybergäng, inklusive aktivt pro-ryska hacktivist-gäng som Cyber Army of Russia och UserSec, går samman med en annan hackergrupp, 7 October Union, för att bilda en ny koalition.
Båda grupperna är pro-ryska och har döpt den nya enheten till ”Holy League”. Hacktivisterna hävdar att koalitionen har 70 aktiva hackergrupper. En lista över cybergäng som delats på Holy Leagues kommunikationskanal listar 55 medlemmar. All kommunikation på kanalen sker på engelska och ryska.
Hunt3r Kill3rs-gruppen har varit särskilt aktiv i att annonsera bildandet av denna nya allians. De har meddelat att de har ingått partnerskap med grupperna High Society och 7 October Union för att bilda ”Heliga ligan”. Enligt deras uttalande är detta nu den största hackeralliansen i världen.
Under ledning av 7 October Union har dessa grupper förenat sig med målet att koordinera och intensifiera sina cyberattacker. Deras främsta mål uppges vara NATO-länder, EU, Ukraina och Israel.
Denna utveckling väcker oro hos cybersäkerhetsexperter och myndigheter, då en sådan omfattande allians potentiellt kan orsaka betydande skada på kritisk infrastruktur och viktiga digitala tjänster. Det återstår att se hur effektiv denna nya gruppering kommer att vara i praktiken, men hotbilden tas på allvar av berörda parter.
Under 2023 deklarerade andra ökända pro-ryska cybergäng – KillNet, Anonymous Sudan och Revil – att de skulle bilda ett ”Darknet Parliament”. Hackerkoalitionen uppgav att den skulle ”införa sanktioner” mot Europa som svar på ekonomiska sanktioner mot Ryssland. Uttalandena följdes av cyberattacken mot europeiska bankinstitutioner, där Europeiska investeringsbanken (EIB) var ett av offren. Institutionerna drabbades av ett kort avbrott.
Cyber attacker i Spanien och Ungern
Kanalen har hittills 89 prenumeranter och uppmanar till ”vendetta” mot Spaniens nationella polis för att ha gripit hacktivisternas ”kamrater”. ”Vi uppmanar alla pro-ryska hackergrupper att ansluta sig till oss i att släppa lös sin fulla kraft mot Spaniens internetinfrastruktur till stöd för de gripna! Ära åt Ryssland! Nej till polisbrutalitet i Spanien!” skriver de.
Uttalandet är relaterat till de senaste gripandena av tre medlemmar i den pro-ryska hacktivist-gruppen NoName(057) för påstådda cyberattacker mot Spanien och NATO-allierade som stödjer Ukraina i terroristsyften. Gripandena utlöste en våg av DDoS-attacker mot spansk kritisk infrastruktur. De säger sig också ha hackat Spaniens största flygplats och flera mindre sajter som:
- taxisimon.es
- sungolfbeach.es
- rentbikepilar.com
- moto-mas.com
- mesonrioseco.com
- critix.es
- blansat.com
- autoracerent.com
Märkligt nog har de också tagit ner den ungerska försvarets hemsida https://defence.hu troligtvis med en Ddos attack för sajten kom upp igen.
Myndigheter och organisationer uppmanas att vara extra vaksamma och förstärka sina cybersäkerhetsåtgärder i ljuset av dessa nya hot
Sammanfattningsvis utgör bildandet av ”Holy League” en oroväckande utveckling inom cybersäkerhetslandskapet. De senaste attackerna mot spanska mål visar att gruppen är både villig och kapabel att genomföra sina hot.
Denna eskalering av cyberhotet understryker behovet av ökad vaksamhet och förbättrade säkerhetsåtgärder. Myndigheter, organisationer och företag uppmanas att:
- Regelbundet uppdatera och förstärka sina cybersäkerhetssystem
- Utbilda personal i cybersäkerhet och bästa praxis
- Samarbeta och dela information om potentiella hot och attacker
- Investera i avancerade detektions- och responsmekanismer
Medan ”Holy League” hävdar att vara den hittills största hackeralliansen, återstår det att se hur effektiv och långvarig denna koalition kommer att vara. Oavsett utgången markerar denna utveckling en ny fas i det globala cybersäkerhetslandskapet, där samordnade, multinationella hackergrupper utgör ett växande hot mot internationell säkerhet och stabilitet.
I takt med att situationen utvecklas kommer det att vara avgörande för länder och organisationer att fortsätta anpassa sina cybersäkerhetsstrategier för att möta dessa utmaningar. Endast genom ständig vaksamhet, innovation och internationellt samarbete kan vi hoppas att effektivt motverka dessa växande cyberhot
Vilka organisationer finns med?
- High Society
- 7 October Union
- UserSec
- NoName057(16)
- CyberArmy Of Russia
- HorusTeam
- CyberHood
- Keymous
- 313 Team
- SilentCyberForce
- InsanePakistan
- AstroNetworks
- GhostXNet
- Anonymous Arabs
- Team YSG
- DXQRTXX
- Khilafah Hackers
- CyberVolk
- CyberStine
- Cryptaris
- VoltActivist
- NetSycho
- AlixSec
- AzzaSec
- Hunt3rKill3rs
- HexaLocker
- Hackers
- Lapasus
- NetForceZ
- Al Jihadi
- ShadowedWhisper
- VendettaNetworks
- Anonymous DZ
- Nasa1788
- KotoBot
- YourAnon
- B&D Services
- Nemesis
- CryptoCorp
- ZBlackHat
- ColtisHere
- Al Ahad
- SumatraSelatan
- LulzSec
- WebSec
- UnderWorld
- PicoCorp
- RedHatElite
- UFC Leagues
- ShadowSeekers
- Spectrum
- Botnet
- TarzanBotnet
- PPHM
- Anon Collective
- MarioC2
- Fatimion
- Ahadun Ahad
- CyberDragon
- PhantomGroup
- IslamicCyber
- TeamHTR
- MorrocanBlackCyberArmy
- LulzSec Pakistan
*
