Европа и США провели масштабную спецоперацию против российской кибергруппировки NoName057(16). Совместные действия, получившие название «Иствуд», прошли с 14 по 17 июля при координации Европола и Евроюста. Источник: Европол
В операции участвовали правоохранительные и судебные органы Чехии, Франции, Финляндии, Германии, Италии, Литвы, Польши, Испании, Швеции, Швейцарии, Нидерландов и США. Дополнительную поддержку оказали Бельгия, Канада, Эстония, Дания, Латвия, Румыния, Украина, а также частные организации ShadowServer и abuse.ch.
В результате операции удалось вывести из строя более 100 серверов по всему миру, нарушив инфраструктуру атак группировки. Была отключена значительная часть центральных серверов NoName057(16). Германия выдала шесть ордеров на арест подозреваемых, проживающих в России, двое из которых названы организаторами группировки. В общей сложности выдано семь ордеров на арест. Шесть граждан России объявлены в международный розыск, их личности в некоторых случаях были опубликованы. Пять профилей подозреваемых размещены на сайте EU Most Wanted.
Национальные органы власти разослали уведомления нескольким сотням сторонников NoName057(16) через мессенджеры, напомнив им об уголовной ответственности за участие в кибератаках. Эти участники, как правило, русскоязычные добровольцы, не обладающие высоким техническим уровнем. Они использовали простые инструменты для проведения DDoS-атак и действовали из идеологических соображений или за вознаграждение.
Итоги спецоперации включают два ареста – во Франции и Испании, семь ордеров на арест, 24 обыска в различных странах и допросы 13 человек. Более тысячи сторонников, включая 15 администраторов, были официально уведомлены. Европол координировал обмен данными между странами, организовал более 30 встреч и два оперативных спринта, а также предоставил аналитическую поддержку и криминалистическую экспертизу. В день операции штаб-квартира Европола стала координационным центром с участием представителей Франции, Германии, Испании, Нидерландов и Евроюста.
NoName057(16) действовала как идеологическая структура, поддерживающая Россию в войне против Украины. Основной целью группировки стали государственные и коммерческие структуры Украины и стран НАТО. В 2023–2024 годах были зафиксированы атаки на органы власти Швеции, банки, а также инциденты в Швейцарии и Нидерландах во время международных мероприятий. Германия зафиксировала 14 волн атак на более чем 250 объектов с ноября 2023 года.
Следствие установило, что численность сторонников NoName057(16) превышает 4000 человек. Группировка использовала ботнет из нескольких сотен серверов. Участники привлекались через игровые и хакерские форумы, где использовались инструменты типа DDoSia, а для мотивации применялись игровые механики: таблицы лидеров, значки, выплаты в криптовалюте и идеологическая риторика о «защите России» или «мести» за политические события.
Органы из участвующих стран, включая США, Германию, Францию, Финляндию, Италию, Литву, Польшу, Швецию, Швейцарию, Чехию, Испанию и Нидерланды, сыграли ключевую роль в совместных действиях. Координация через Европол и Евроюст позволила синхронизировать не только следственные действия, но и юридическое сопровождение. ENISA поддерживала техническую сторону расследования.
Операция «Иствуд» стала одним из крупнейших международных шагов по противодействию пророссийской киберактивности и показала уровень сотрудничества между западными государствами и их готовность к борьбе с транснациональными угрозами в киберпространстве.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet