Правоохоронці понад десяти європейських держав, а також Канади і США здійснили спільну операцію, спрямовану проти масштабної мережі проросійських хакерів NoName057(16). Про це інформує УНН з посиланням на Європол.
Деталі
З 14 по 17 липня було проведено спільну міжнародну операцію “Іствуд”, координовану Європолом та Євроюстом, спрямовану проти кіберзлочинної мережі NoName057(16). Правоохоронні та судові органи Чехії, Франції, Фінляндії, Німеччини, Італії, Литви, Польщі, Іспанії, Швеції, Швейцарії, Нідерландів та США одночасно вжили заходів проти злочинців та інфраструктури проросійської кіберзлочинної мережі. Розслідування також підтримувалося ENISA, а також Бельгією, Канадою, Естонією, Данією, Латвією, Румунією та Україною.
Унаслідок операції було зруйновано інфраструктуру для здійснення кібератак, що складалася з понад ста комп’ютерних систем по всьому світу.
Правоохоронці Німеччини своєю чергою видали шість ордерів на арешт зловмисників, з них двом інкримінують організацію діяльності NoName057(16). Їх, а також ще одного підозрюваного, оголосили в міжнародний розшук.
Загалом національна влада видала сім ордерів на арешт, спрямованих, зокрема, проти шести громадян росії за їхню участь у злочинній діяльності NoName057(16)
Хакери угруповання NoName057(16) спочатку здійснювали операції проти України, але згодом розширили свою діяльність і проти країн Євросоюзу та НАТО.
Загальні результати операції “Іствуд”
- 2 арешти (1 попередній арешт у Франції та 1 в Іспанії)
- Видано 7 ордерів на арешт (6 Німеччиною та 1 Іспанією)
- 24 обшуки будинків (2 у Чехії, 1 у Франції, 3 у Німеччині, 5 в Італії, 12 в Іспанії, 1 у Польщі)
- Опитано 13 осіб (2 у Німеччині, 1 у Франції, 4 в Італії, 1 у Польщі, 5 в Іспанії)
- Понад 1000 прихильників, 15 з яких – адміністратори, повідомлено про свою юридичну відповідальність через програму обміну повідомленнями.
- Понад 100 серверів по всьому світу вийшли з ладу
- Основну частину основної інфраструктури NoName057(16) вимкнено
Зазначається, що злочинці, пов’язані з кіберзлочинною мережею NoName057(16), в першу чергу були націлені на Україну, але потім переключили свою увагу на напади на країни, які підтримують Україну в обороні проти російської агресивної війни, багато з яких є членами НАТО.
За даними Європолу, національна влада повідомила про низку кібератак, пов’язаних із злочинною діяльністю NoName057(16). У 2023 та 2024 роках злочинна мережа брала участь в атаках на шведські органи влади та банківські сайти. З початку розслідування у листопаді 2023 року в Німеччині було зафіксовано 14 окремих хвиль атак, спрямованих проти більш ніж 250 компаній та установ.
У Швейцарії кілька атак також було здійснено у червні 2023 року під час відеозвернення України до Об’єднаного парламенту та у червні 2024 року під час Мирного саміту для України у Бюргенштоку. Нещодавно влада Нідерландів підтвердила, що атака, пов’язана з цією мережею, була здійснена під час останнього саміту НАТО в Нідерландах.
Нагадаємо
Проросійське хакерське угруповання взяло на себе відповідальність за кібератаку, в результаті якої був відключений веб-сайт іспанської компанії Santa Barbara Systems, яка займається модернізацією танків Leopard для України.
Російські хакери атакували кілька урядових сайтів Швейцарії під час візиту президента України Володимира Зеленського на Всесвітній економічний форум в Давосі.
Проросійська хакерська група продовжила атаки на веб-сайти швейцарського уряду та організацій напередодні Саміту миру щодо України.
Група російських вебсайтів публікує конфіденційні дані українських військових та їхніх родин, використовуючи технічні служби у Словаччині. Метою є публічне приниження та залякування, що є частиною інформаційно-психологічної війни.
Джерело: Інформаційне агентство «Українські Національні Новини»
