Проводится крупная международная операция против пророссийской хакерской группировки

На этой неделе проходит международная операция против пророссийской хакерской группировки.

Как сообщило в среду Литовское бюро криминальной полиции (ЛБКП), международное правоохранительное сообщество 14-17 июля проводит операцию Eastwood, направленную против группировки NoName057(16), осуществляющей киберDDoS-атаки.

Правоохранительные органы Германии, Чехии, Франции, Финляндии, Италии, Литвы, Польши, Испании, Швеции, Швейцарии, Нидерландов и США одновременно предприняли скоординированные действия против членов группировки и используемой ими инфраструктуры.

Операцию координирует Европол при поддержке Евроюста, ENISA, а также Бельгии, Канады, Эстонии, Дании, Латвии, Румынии и Украины. К операции также присоединились партнёры из частного сектора ShadowServer и abuse.ch.

В результате операции была нарушена работа инфраструктуры группировки, включавшей более сотни компьютерных систем по всему миру, и большинство центральных серверов группировки были отключены от сети.

Германия выдала шесть ордеров на арест лиц, проживающих в России, включая двух ключевых членов группировки NoName057(16), ответственных за её деятельность.

В общей сложности национальные ведомства выдали семь ордеров на арест российских граждан, подозреваемых в причастности к преступной деятельности. Пять профилей разыскиваемых лиц были опубликованы на сайте Евросоюза (ЕС) о самых разыскиваемых лицах.

Двое были арестованы во Франции и Испании, было выдано семь ордеров на арест: шесть в Германии и один в Испании.

В шести странах было проведено 24 обыска. 13 человек были допрошены. Более 1 тыс. сторонников группировки, включая 15 администраторов, были проинформированы об их юридической ответственности.

Лица, связанные с группировкой NoName057(16), изначально ориентировались на Украину, но затем переключили своё внимание на страны, поддерживающие Украину в её войне с Россией, большинство из которых являются членами НАТО. Одна из последних атак была совершена во время саммита НАТО в Нидерландах.

В 2023 и 2024 годах группа участвовала в атаках на учреждения и банковские сайты Швеции. С начала расследования в ноябре 2023 года в Германии было зафиксировано 13 волн атак, направленных примерно на 230 компаний и учреждений.

В 2023 и июне 2024 года кибератаки были совершены в Швейцарии во время важных мероприятий в Украине. Однако эти атаки были успешно отражены, что позволило избежать существенных сбоев.

NoName057(16) — идеологическая хакерская группа, открыто выражающая поддержку России и осуществляющая кибератаки типа DDoS в контексте российско-украинского конфликта. Во время такой атаки веб-сайт или сервис намеренно переполняется огромным потоком данных, чтобы сделать его недоступным для пользователей.

Эта группа, деятельность которой поддерживают более 4 тыс. человек, также сумела создать собственную «ботнет-сеть» — инфраструктуру, состоящую из сотен серверов, используемых для увеличения мощности атак.

Для распространения призывов к действию, обмена инструкциями, обновлениями и набора добровольцев группа использовала пророссийские каналы, форумы и специализированные чаты в социальных сетях и мессенджерах.

Волонтеры часто приглашали знакомых из игровых или хакерских сообществ, формируя таким образом небольшие группы рекрутинга.

Участникам часто платили криптовалютой, что способствовало долгосрочному участию и привлекало значительное количество подписчиков. Используя принципы геймификации: публичные упоминания, таблицы лидеров, виртуальные значки, – волонтёры чувствовали свою значимость и признание. Эта игровая манипуляция, направленная на молодёжь, эмоционально подкреплялась нарративом «защиты России» или «мести» за политические события.