Європол повідомив про масштабну міжнародну операцію під кодовою назвою Eastwood, спрямовану проти проросійського хакерського угруповання NoName057(16), яке організовувало кібератаки на Україну та країни-союзниці. Про це повідомляє Associated Press.
Операція охопила понад десять країн Європи та США і призвела до виведення з ладу понад 100 комп’ютерних систем по всьому світу, які використовувалися угрупованням. Значна частина центральної серверної інфраструктури NoName057(16) також була виведена з експлуатації.
NoName057(16) раніше була ідентифікована владою Нідерландів як організатор DDoS-атак на муніципалітети та організації, пов’язані з самітом НАТО у країні. За даними Європолу, угруповання також здійснювало атаки в Швеції, Німеччині та Швейцарії.
До операції залучили правоохоронні та судові органи з Франції, Фінляндії, Німеччини, Італії, Литви, Польщі, Іспанії, Швеції, Швейцарії, Чехії, Нідерландів та США. В Німеччині видано шість ордерів на арешт підозрюваних у Росії, двоє з яких вважаються основними лідерами угруповання. П’ятеро з них потрапили до списку «Найбільш розшукуваних у Європі».
Одна особа була тимчасово затримана у Франції, ще одну затримали в Іспанії. Прокуратура Парижа повідомила, що вилучено комунікаційне обладнання, але обвинувачення поки не висунуто. У США в операції брало участь Федеральне бюро розслідувань.
Швейцарія, яка не є членом ЄС, заявила, що спільне розслідування з Європолом дозволило виявити трьох ключових учасників групи, яка здійснила понад 200 атак на швейцарські сайти. Серед цілей була трансляція відеозвернення президента України Володимира Зеленського до парламенту Швейцарії, а також пісенний конкурс «Євробачення» у Базелі.
Спочатку угруповання зосереджувалося на атаках проти українських установ, але згодом почало бити по країнах-членах НАТО, які підтримують Україну.
Європол також повідомив, що правоохоронці зв’язалися з сотнями осіб, які могли підтримувати діяльність угруповання, щоб повідомити їм про можливу відповідальність.
«Учасники NoName057(16) — це переважно російськомовні симпатики, які використовують автоматизовані інструменти для здійснення DDoS-атак. Вони не мають складної технічної підготовки й діють з ідеологічних або матеріальних міркувань», — зазначив Європол.
Група використовувала елементи гейміфікації — рейтинги, бейджі та винагороди у криптовалюті — для мотивації, особливо серед молоді. Її діяльність супроводжувалася риторикою про «захист Росії» та «помсту за політичні події».
