Правоохранительные органы более 10 стран провели скоординированную операцию против преступников и инфраструктуры пророссийской киберпреступной сети, которая связана с серией DDoS-**атак, направленных против Украины и ее союзников. Об этом сообщило полицейское агентство Европейского союза.
Так называемая группа NoName057(16) в прошлом месяце была идентифицирована властями Нидерландов как стоящая за серией DDoS-атак на несколько муниципалитетов и организаций, связанных с саммитом НАТО в Нидерландах. Европол сообщил, что киберпреступная сеть также причастна к атакам в Швеции, Германии и Швейцарии. Отмечается, что члены хакерской группировки первоначально нацеливались на украинские учреждения, «но затем переключили свое внимание на нападения на страны, которые поддерживают Украину в текущей обороне против российской агрессивной войны, многие из которых являются членами НАТО», пишет moldova1.md.
В полицейском ведомстве заявили, что в результате международной операции под кодовым названием Eastwood «была нарушена инфраструктура атаки, состоящая из более чем 100 компьютерных систем по всему миру, а большая часть центральной серверной инфраструктуры группы была выведена из строя».
Европол сообщает о 24 обысках в Чехии, Франции, Германии, Италии, Испании и Польше. Один подозреваемый помещен под предварительный арест во Франции, другой — задержан в Испании. Также судебные органы Германии выдали шесть ордеров на арест подозреваемых в России, двое из них — предполагаемые лидеры.
Евроюст сообщил, что «хакеры смогли мобилизовать около 4000 пользователей, которые поддержали их операции, загрузив вредоносное ПО, которое позволило им участвовать в DDoS-атаках. Группа также создала собственный ботнет, используя сотни серверов по всему миру, которые увеличивали нагрузку атаки, нанося больше ущерба».
По данным Европола, правоохранительные органы связались с сотнями людей, предположительно поддерживающих группу, чтобы проинформировать их об официальных мерах, в том числе уголовной ответственности.
«Лица, действующие в интересах NoName057(16), в основном являются русскоязычными единомышленниками, которые используют автоматизированные инструменты для проведения распределенных атак типа «отказ в обслуживании» (DDoS). Действуя без формального руководства и сложных технических навыков, они руководствуются идеологией и вознаграждением», — говорится в сообщении.
Завербованным участникам платили в криптовалюте. «Имитируя игровую динамику, регулярные приветствия, таблицы лидеров или значки давали волонтерам ощущение статуса. Эта игровая манипуляция, часто направленная на молодых правонарушителей, эмоционально подкреплялась нарративом о защите России или мести за политические события».
