Во координирана меѓународна акција под кодно име „Eastwood“, предводена од Europol и Eurojust, е разбиен значаен дел од инфраструктурата на проруската хакерска мрежа NoName057(16), позната по сајбер-нападите врз Украина и земјите-членки на ЕУ и НАТО. Акцијата се одвивала во последните три дена, со учество на безбедносни служби од над 20 држави, меѓу кои САД, Германија, Шведска, Италија, Полска и Швајцарија.
Уапсени хакери во Франција и Шпанија, истрага води до Русија
Во рамките на операцијата се уапсени две лица, едно во Франција и едно во Шпанија, а издадени се седум налози за апсење, од кои шест во Германија. Двајца осомничени, кои се сметаат за организатори на мрежата, според германските обвинители, се наоѓаат на територија на Русија. Петмина од осомничените се веќе на европската листа на најбарани криминалци.
Цел на нападите: Украина и европските институции
Групата NoName057(16) е позната по DDoS напади – преплавување на сервери со интернет-сообраќај со цел нивно онеспособување. Од ноември 2023 година, Германија забележала 14 бранови напади врз над 250 организации, а напади се регистрирани и во Швајцарија, Шведска и Холандија. Дел од нив се случиле во текот на важни настани, како видеообраќањето на украинскиот претседател во швајцарскиот парламент и за време на мировниот самит за Украина во јуни 2024, како и НАТО самитот во Холандија.
Децентрализирана мрежа со илјадници следбеници
NoName057(16) функционира без класична хиерархија, со над 4.000 поддржувачи, најмногу рускојазични, и 15 идентификувани администратори. Повеќе од 1.000 лица добиле известувања за можни казнени последици, испратени преку апликации за пораки. Многумина користеле лесно достапни алатки за напади, без да имаат напредно техничко знаење. Дел биле платени во криптовалути, други мотивирани со проруски идеологии и „гејмифицирана“ структура на групата – со рангирања, награди и значки, дизајнирани да поттикнат долгорочно учество, особено кај младите.
Угасени над 100 сервери, главната инфраструктура ослабена
Во операцијата се затворени над 100 сервери и компјутери низ светот, дел од централната инфраструктура на мрежата. Спроведени се 24 претреси во земји како Италија, Шпанија, Германија и Чешка, а 13 лица се испрашани. Europol координирал размена на информации и форензички анализи, вклучително и следење на крипто-платежи. Eurojust обезбедил правна координација и европски налози за истрага, а во акцијата учествувале и приватни партнери, како ShadowServer и abuse.ch.
Со оваа операција, Европа испрати силна порака до организираниот сајбер-криминал: дури и децентрализирани и идеолошки мотивирани мрежи, како NoName057(16), не се недопирливи.
