La polizia ha chiuso 100 server legati al russo NoName057(16), arrestandone 2

In un'operazione coordinata questa settimana, le forze dell'ordine di una dozzina di paesi si sono unite nel tentativo di smantellare l'infrastruttura del gruppo di hacker filo-russo noto come NoName057(16) . L'operazione, denominata Eastwood, è stata guidata da Europol ed Eurojust e ha incluso azioni in tutta Europa e Nord America.

NoName057(16) è noto per aver inondato di traffico siti web tramite attacchi DDoS (Distributed Denial of Service) a sfondo politico. I suoi obiettivi abituali spaziavano dalle piattaforme del governo ucraino ai siti web critici dei paesi NATO che supportano l'Ucraina.

Sebbene molti dei loro aggressori fossero destabilizzanti, raramente causavano danni duraturi grazie alla rapida mitigazione da parte delle organizzazioni prese di mira. È degno di nota che questo gruppo non si affidasse a hacker d'élite con tecniche avanzate. Piuttosto, la sua forza derivava dai numeri. Gli investigatori hanno scoperto il coinvolgimento di oltre 4.000 persone, molte delle quali di lingua russa e con competenze tecniche limitate.

Il gruppo si affidava ampiamente a strumenti di automazione e "tattiche gamificate" per reclutare e motivare i propri follower. Alcuni venivano attirati da pagamenti in criptovaluta e da shoutout in stile classifica, che trasformavano gli attacchi informatici in una forma di sport competitivo.

Secondo il comunicato stampa di Europol, durante l'operazione congiunta tra il 14 e il 17 luglio, oltre 100 server collegati alle attività del gruppo sono stati disattivati. Le autorità hanno inoltre effettuato 24 perquisizioni domiciliari in sette paesi, interrogato 13 persone e effettuato due arresti in Francia e Spagna.

La Germania, che è stata uno dei principali obiettivi delle attività del gruppo, ha emesso sei mandati di arresto. Tra questi, due persone accusate di essere figure centrali nelle operazioni di NoName057(16). In totale sono stati emessi sette mandati di arresto, tutti collegati a cittadini russi ora ricercati a livello internazionale.

Fin dalla sua comparsa, NoName057(16) ha preso di mira anche Paesi che sostenevano l'Ucraina con supporto militare o diplomatico. Solo in Germania, 14 ondate di attacchi DDoS dalla fine del 2023 hanno colpito oltre 250 organizzazioni. Tentativi simili sono stati segnalati durante importanti eventi politici in Svizzera e nei Paesi Bassi, tra cui il vertice NATO e il Summit per la pace in Ucraina del 2024.

Gli investigatori hanno anche adottato una strategia diversa per esercitare pressione sui partecipanti di basso livello. Oltre 1.000 sostenitori della rete hanno ricevuto avvertimenti ufficiali tramite app di messaggistica, e 15 di loro sono stati segnalati come amministratori. I messaggi ricordavano loro la loro responsabilità legale individuale ai sensi delle leggi nazionali.

Le autorità hanno anche sottolineato che NoName057(16) non necessita di una tradizionale catena di comando per sopravvivere. Utilizzava invece un mix di app di messaggistica, social media e forum online per diffondere guide agli attacchi, aggiornamenti e propaganda. Questi canali reclutavano anche individui, spesso provenienti da comunità di gioco o hacker di basso livello.

Sebbene l'Operazione Eastwood abbia distrutto l'infrastruttura di NoName057(16), ciò non significa che il gruppo sia finito. I gruppi con base in Russia hanno una storia di rebranding o riorganizzazioni e di continui attacchi.