Европол и Евроюст провели глобальную операцию против пророссийской киберпреступной сети NoName057(16)

С 14 по 17 июля агентства ЕС Европол и Евроюст провели международную операцию под кодовым названием «Eastwood», направленную против российской киберпреступной сети NoName057(16). В ней приняли участие правоохранительные и судебные органы Чехии, Франции, Финляндии, Германии, Италии, Литвы, Польши, Испании, Швеции, Швейцарии, Нидерландов и США. Расследование также поддержали ENISA, а также Бельгия, Канада, Эстония, Дания, Латвия, Румыния и Украина.

Правонарушители, связанные с киберпреступной сетью NoName057(16), в первую очередь действовали против Украины, но затем переключились и на страны, поддерживающие Украину, многие из которых являются членами НАТО.

Национальные органы власти сообщили о ряде кибератак, связанных с преступной деятельностью NoName057(16). В 2023 и 2024 годах преступная сеть атаковала органы власти и веб-сайты банков Швеции. С момента начала расследования в ноябре 2023 года в Германии было зафиксировано 14 отдельных волн атак, направленных против более 250 компаний и учреждений.

Операция Eastwood смогла разрушить инфраструктуру атак, состоящую из более чем ста компьютерных систем по всему миру, большая часть центральной серверной инфраструктуры группы удалось вывести из строя. Германия выдала шесть ордеров на арест преступников, проживающих в Российской Федерации. Двое из них считаются руководителями «NoName057(16)». В общей сложности национальные власти выдали семь ордеров на арест, в том числе шести российским гражданам за участие в преступной деятельности NoName057(16). Все подозреваемые объявлены в международный розыск. Пять профилей опубликованы на веб-сайте «Europe’s most wanted fugitives».

Национальные власти смогли выявить несколько сотен лиц – сторонников киберпреступной сети, как полагают следователи. В рамках расследования они были проинформированы, что их деятельность может повлечь за собой уголовную ответственность. Лица, действующие от имени NoName057(16), в основном русскоязычные, они используют автоматизированные инструменты для проведения DDoS-атак. Чаще всего они действовали без формального руководства и не обладали сложными техническими навыками, соучаствовали в преступной сети по идеологическим соображениям и за вознаграждение.

Узнать больше:

Пресс-релиз

[popular_posts columns_xl=»4″ columns_l=»4″ columns_m=»3″]