W ramach skoordynowanej na wielką skalę operacji „Eastwood” organy ścigania z kilkunastu państw, w tym z Polski, uderzyły w prorosyjską grupę cyberprzestępczą NoName057(16).
Działania doprowadziły do aresztowań, przeszukań oraz likwidacji kluczowej części infrastruktury hakerów, którzy atakowali Ukrainę i wspierające ją kraje.
Międzynarodowa akcja, koordynowana przez Europol i Eurojust, ruszyła 14 lipca. Wzięły w niej udział służby z Czech, Finlandii, Francji, Niemiec, Włoch, Litwy, Polski, Hiszpanii, Szwecji, Szwajcarii, Holandii oraz Stanów Zjednoczonych. Celem była grupa NoName057(16), znana z przeprowadzania ataków DDoS (rozproszonej odmowy usługi), motywowanych ideologicznie i wymierzonych w kraje wspierające Ukrainę w wojnie z Rosją.
Konkretne rezultaty i cios w infrastrukturę
W wyniku operacji udało się zneutralizować infrastrukturę atakującą składającą się z ponad stu systemów komputerowych na całym świecie, a znaczna część centralnych serwerów grupy została wyłączona.
W Niemczech wydano sześć nakazów aresztowania wobec obywateli Rosji, z których dwóch jest podejrzewanych o bycie głównymi organizatorami działań grupy. Łącznie na całym świecie dokonano dwóch aresztowań (we Francji i Hiszpanii), przeprowadzono 24 przeszukania (w tym jedno w Polsce) i przesłuchano 13 osób (w tym jedną w Polsce). Ponadto ponad tysiąc osób wspierających grupę otrzymało za pośrednictwem komunikatora internetowego powiadomienia o grożącej im odpowiedzialności karnej.
Cele i metody działania hakerów
Grupa NoName057(16) początkowo koncentrowała swoje ataki na celach w Ukrainie, jednak z czasem przeniosła swoją uwagę na państwa członkowskie NATO i Unii Europejskiej, które udzielały Kijowowi wsparcia. Wśród udokumentowanych incydentów znalazły się ataki na szwedzkie instytucje rządowe i banki, ponad 250 firm w Niemczech, a także na infrastrukturę sieciową w Szwajcarii podczas szczytu pokojowego w czerwcu 2024 roku oraz w Holandii w trakcie ostatniego szczytu NATO. Ataki te, polegające na zalewaniu serwerów ogromną ilością zapytań, były odpierane bez powodowania poważniejszych zakłóceń.
Dochodzenia wykazały, iż siatka działała w oparciu o sympatyków posługujących się głównie językiem rosyjskim, którzy nie posiadali zaawansowanych umiejętności technicznych. Grupa rekrutowała wolontariuszy przez kanały w mediach społecznościowych i komunikatorach, motywując ich ideologią, ale także nagrodami w kryptowalutach. Działalność NoName057(16) nosiła znamiona grywalizacji – tworzono rankingi, przyznawano odznaki i publicznie chwalono najbardziej aktywnych uczestników, co miało na celu zachęcanie, zwłaszcza młodszych osób, do regularnego udziału w cyberatakach.
Padł nowy rekord ataków DDoS. Serwery zalano falą 7,3 Tbps śmieciowego ruchu
Jeśli artykuł Operacja Eastwood: międzynarodowe służby rozbiły prorosyjską siatkę hakerów nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
