Глобальна операція проти проросійської кіберзлочинної мережі NoName057(16)
У період із 14 по 17 липня було проведено міжнародну операцію під кодовою назвою «Eastwood», яку координували європейські агентства Європол та Євроюст.
Правоохоронні та судові органи Великої Британії, Іспанії, Італії, Литви, Нідерландів, Німеччини, Польщі, США, Фінляндії, Франції, Чехії, Швейцарії та Швеції здійснили одночасні дії проти правопорушників і кіберінфраструктури, пов’язаних із проросійською мережею NoName057(16). Розслідування також підтримали Бельгія, Канада, Данія, Естонія, Латвія, Румунія, Україна та Європейське агентство з безпеки мереж і інформації.
Особи, пов’язані з мережею NoName057(16), спершу зосереджували атаки на Україні, але згодом змістили фокус на країни, які підтримують Україну в обороні від російської агресії – переважно членів НАТО.
Національні органи повідомили про численні кібератаки, пов’язані з діяльністю NoName057(16). У 2023-2024 роках злочинна мережа брала участь в атаках на шведські державні установи та банківські сайти. Із початку розслідування в листопаді 2023 року в Німеччині зафіксовано 14 хвиль атак, які були спрямовані на понад 250 компаній та установ.
Завдяки операції вдалося порушити роботу інфраструктури мережі – знешкоджено понад 100 комп’ютерних систем у різних країнах, а також відключено значну частину центральної серверної інфраструктури групи.
Німеччина видала шість ордерів на арешт осіб, що проживають у Російській Федерації. Двоє з них підозрюються як головні організатори діяльності NoName057(16). Загалом національні органи видали сім ордерів на арешт, зокрема проти шістьох громадян Росії, причетних до діяльності цієї мережі. Усі підозрювані оголошені в міжнародний розшук, а в деяких випадках їхні імена та фото опубліковано у ЗМІ. П’ятеро профілів також розміщені на сайті EU Most Wanted.
Національні органи звернулися до кількох сотень осіб, яких вважають прихильниками кіберзлочинної мережі. Через популярний месенджер їм були надіслані повідомлення з попередженням про кримінальну відповідальність згідно з національним законодавством. Особи, що діють від імені NoName057(16), – це переважно російськомовні прихильники, які за допомогою автоматизованих інструментів здійснюють DDoS-атаки. Вони не мають централізованого керівництва або високого технічного рівня, натомість керуються ідеологічними мотивами й винагородами.
Дізнатися більше:
НАЙПОПУЛЯРНІШЕ
[popular_posts columns_xl=”4″ columns_l=”4″ columns_m=”3″]
