Policja zamknęła 100 serwerów powiązanych z rosyjskim NoName057(16), aresztowano 2 osoby

W ramach skoordynowanej operacji przeprowadzonej w tym tygodniu, organy ścigania z kilkunastu krajów zjednoczyły się, aby spróbować rozbić infrastrukturę prorosyjskiej grupy hakerskiej znanej jako NoName057(16) . Operacja o nazwie Eastwood była prowadzona przez Europol i Eurojust i obejmowała działania w całej Europie i Ameryce Północnej.

NoName057(16) znany jest z zalewania stron internetowych ruchem w politycznie motywowanych atakach typu „rozproszona odmowa usługi” (DDoS) . Jego typowe cele obejmowały platformy rządowe Ukrainy oraz krytyczne strony internetowe w krajach NATO wspierających Ukrainę.

Choć wielu atakujących było destrukcyjnych, rzadko powodowali długotrwałe szkody dzięki szybkiej reakcji ze strony atakowanych organizacji. Warto zauważyć, że grupa ta nie polegała na elitarnych hakerach dysponujących zaawansowanymi technikami. Jej siła wynikała raczej z liczebności. Śledczy ustalili, że w ataku brało udział ponad 4000 osób, z których wiele posługiwało się językiem rosyjskim i miało ograniczone umiejętności techniczne.

Grupa w dużym stopniu polegała na narzędziach automatyzacji i „taktykach grywalizacji”, aby rekrutować i motywować obserwujących. Niektórzy zostali zwabieni płatnościami kryptowalutowymi i okrzykami w stylu rankingów, które przekształciły cyberataki w formę rywalizacji sportowej.

Według komunikatu prasowego Europolu, podczas wspólnej operacji między 14 a 17 lipca odłączono ponad 100 serwerów powiązanych z działalnością grupy. Władze przeprowadziły również 24 przeszukania domów w siedmiu krajach, przesłuchały 13 osób i dokonały dwóch aresztowań we Francji i Hiszpanii.

Niemcy, będące głównym celem działań grupy, wydały sześć nakazów aresztowania. Wśród nich znalazły się dwie osoby oskarżone o bycie kluczowymi postaciami w operacjach NoName057(16). W sumie wydano siedem nakazów aresztowania, wszystkie powiązane z obywatelami Rosji, którzy są obecnie poszukiwani na arenie międzynarodowej.

Od momentu pojawienia się NoName057(16) atakował również kraje, które wspierały Ukrainę militarnie lub dyplomatycznie. W samych Niemczech od końca 2023 roku 14 fal ataków DDoS dotknęło ponad 250 organizacji. Podobne próby odnotowano podczas ważnych wydarzeń politycznych w Szwajcarii i Holandii, w tym szczytu NATO i Szczytu Pokojowego na Ukrainie w 2024 roku.

Śledczy zastosowali również inną metodę wywierania presji na osoby o niskim statusie. Ponad 1000 zwolenników sieci otrzymało oficjalne ostrzeżenia za pośrednictwem komunikatorów, a 15 z nich oznaczono jako administratorów. Wiadomości przypominały im o indywidualnej odpowiedzialności prawnej wynikającej z przepisów krajowych.

Władze wskazały również, że NoName057(16) nie potrzebuje tradycyjnego łańcucha dowodzenia, aby działać. Zamiast tego, korzystali z połączenia komunikatorów, mediów społecznościowych i forów internetowych, aby rozpowszechniać poradniki dotyczące ataków, aktualizacje i propagandę. Kanały te rekrutowały również osoby, często pochodzące ze społeczności graczy lub hakerów niższego szczebla.

Chociaż operacja Eastwood zakłóciła infrastrukturę NoName057(16), nie oznacza to, że grupa jest skończona. Grupy z siedzibą w Rosji mają w zwyczaju zmieniać nazwę lub przegrupowywać się i kontynuować ataki.