NoName057(16) reivindica DDoS contra La Poste e La Banque Postale

Na semana que antecedeu o Natal, milhões de franceses sentiram na prática como uma interrupção digital pode virar um problema do “mundo real”: rastreio de encomendas fora do ar, lentidão na distribuição de correspondências e instabilidade no acesso ao banco pelo celular. Foi esse o cenário enfrentado por clientes da La Poste o serviço postal nacional da França e da La Banque Postale, braço bancário do grupo, após um ataque de negação de serviço distribuída (DDoS) que tirou sistemas do ar em um dos períodos mais movimentados do ano.

Autoridades francesas afirmam que o grupo hacker pró-Rússia NoName057(16) reivindicou a autoria do ataque. A La Poste informou na sexta-feira que as operações foram restabelecidas depois da ofensiva, que começou no início da semana. Mesmo com a interrupção, a empresa disse ter entregue 5,5 milhões de encomendas até a tarde de quarta-feira, em meio ao pico de demanda típico das compras de fim de ano.

Com a reivindicação pública, o caso ganhou prioridade na esfera criminal. O Ministério Público de Paris abriu uma investigação e a apuração passou a ser conduzida pela DGSI, a agência de inteligência interna da França. Segundo promotores ouvidos pela imprensa local, a investigação neste momento concentra-se no crime de interrupção deliberada de um serviço de processamento de dados, tipificação comum quando ataques DDoS derrubam sistemas e plataformas essenciais.

A La Poste, que emprega mais de 200 mil pessoas, já havia relatado que o ataque derrubou temporariamente sistemas digitais considerados críticos, afetando serviços como rastreamento online de pacotes e contribuindo para atrasos na distribuição de correspondências. A empresa também declarou que, até então, não havia evidências de comprometimento de dados de clientes, indicando que o foco da ofensiva foi a indisponibilidade e não o roubo de informações.

O impacto se estendeu ao ecossistema financeiro do grupo. A La Banque Postale alertou clientes sobre a indisponibilidade temporária do internet banking e do aplicativo móvel, com a maior parte dos serviços normalizada na quarta-feira. Em incidentes desse tipo, é comum que instituições priorizem a continuidade de operações internas e canais alternativos enquanto reforçam camadas de proteção contra tráfego malicioso.

O NoName057(16) surgiu no início da invasão russa à Ucrânia, em 2022, e ficou conhecido por campanhas de DDoS contra a Ucrânia e países aliados. De acordo com as informações divulgadas no relato do caso, o grupo costuma coordenar ataques relativamente simples do ponto de vista técnico, mas altamente disruptivos, usando apoio de centenas de voluntários e uma estrutura baseada em botnet com centenas de servidores. Alvos recorrentes incluem países europeus como Polônia, República Tcheca, Lituânia e Itália.

O episódio também ocorre em um contexto de atenção elevada do governo francês a ameaças digitais. No início de dezembro, a França já havia divulgado uma intrusão no Ministério do Interior, em que invasores acessaram contas de e-mail e documentos confidenciais. Na ocasião, as autoridades prenderam um suspeito de 22 anos ligado ao caso, reforçando o clima de alerta para ataques contra serviços públicos e estruturas governamentais.