NoName057(16) — проросійське хактивістське угруповання, яке з 2022 року активно проводить масштабні DDoS-кампанії проти державних установ, фінансових систем, транспортної інфраструктури та медіаорганізацій у країнах Європи та державах, орієнтованих на НАТО. На відміну від класичних APT-груп, його діяльність спрямована не на шпигунство чи довготривале закріплення, а на дестабілізацію та порушення роботи цифрових сервісів.

У звіті розглядається операційна модель групи: централізована координація через Telegram, використання платформи DDoSia та волонтерський підхід, який дозволяє швидко масштабувати атаки. Також аналізуються основні цілі групи, географія діяльності та зв’язок між кампаніями і геополітичними подіями.

Матеріал включає аналіз TTP за MITRE ATT&CK, мапування активності за Lockheed Martin Cyber Kill Chain, індикатори активності, повторювані патерни та оцінку загроз. Окремий акцент зроблено на тому, як відносно невисока технічна складність може компенсуватися масштабом, координацією та швидкістю мобілізації ресурсів.