В нескольких словах
Международная операция нейтрализовала пророссийских хакеров NoName057(16), атаковавших Испанию из-за поддержки Украины. Преступники наносили ущерб государственным сайтам и частным компаниям с помощью DDoS атак.
В результате совместной международной операции, в которой участвовали правоохранительные органы десяти европейских стран, США и при поддержке семи других государств, была пресечена деятельность пророссийской хакерской группы NoName057(16). Группа, связанная с режимом Владимира Путина, совершала кибератаки на испанские министерства и компании в знак протеста против поддержки Киева.
Группа NoName057(16) активизировалась в марте 2022 года, вскоре после начала российского вторжения в Украину. С тех пор хакеры взяли на себя ответственность за многочисленные кибератаки на страны, поддержавшие Украину, включая Испанию. Целями атак были веб-сайты испанских министерств обороны, внутренних дел и иностранных дел, а также сайты оборонных компаний, таких как Navantia и Indra, и Банка Испании.
Европол сообщил, что операция под кодовым названием «Иствуд» началась в понедельник и привела к двум арестам, семи международным ордерам на арест, включая двух предполагаемых организаторов группы, являющихся гражданами России. Было проведено 24 обыска, допрошено 13 человек, и идентифицировано более 1000 сторонников группы, которым сообщено об уголовной ответственности за поддержку атак. Европол заявил о блокировке более 100 серверов, используемых группой, что привело к отключению значительной части ее инфраструктуры.
NoName057(16) известна как одна из самых активных и агрессивных пророссийских хакерских групп. В своем манифесте они заявили, что будут действовать «пропорционально в ответ на враждебные и откровенно антироссийские действия западных русофобов». Основная тактика группы – координировать кибератаки типа DDoS (распределенный отказ в обслуживании), направленные на перегрузку веб-сайтов и блокировку доступа к ним.
Группа разработала собственное программное обеспечение DDoSia, которое предоставила другим хакерам, поддерживающим ее цели. Эксперты отмечают, что хотя DDoS-атаки наносят репутационный ущерб, они обычно не приводят к серьезным последствиям, и сайты восстанавливают работу в течение дня.
В частности, кибератаки, ответственность за которые взяла на себя NoName057(16), были направлены на сайты испанского Министерства обороны, а также попытки атаковать сайт Министерства внутренних дел во время всеобщих выборов в июле 2023 года. Атакам подверглись и сайты других государственных учреждений и компаний. Группа заявила, что атаки были ответом на поддержку Испанией Украины, в частности, на решение отправить танки в Киев. В 2023 и 2024 годах хакеры атаковали шведские власти и банки, немецкие компании и учреждения, а также швейцарские ресурсы. Недавно Нидерланды сообщили об атаке, связанной с этой группировкой, во время саммита НАТО.
