Operațiune globală împotriva unei rețele de criminalitate cibernetică pro-rusă: Infractorii au vizat Ucraina și țările care o sprijină

Între 14 și 17 iulie, o operațiune internațională comună, coordonată de Europol și Eurojust, a vizat rețeaua de criminalitate informatică NoName057(16). Autoritățile judiciare și de aplicare a legii din peste 10 țări ale UE au întreprins acțiuni simultane împotriva infractorilor și a infrastructurii aparținând rețelei pro-ruse de criminalitate informatică.

Acțiunile au dus la perturbarea unei infrastructuri de atac formată din peste o sută de sisteme informatice din întreaga lume, în timp ce o mare parte din infrastructura centrală de servere a grupului a fost scoasă din funcțiune, se arată într-un comunicat al Europol.

Măsurile au fost întreprinse de oamenii legii din Cehia, Franța, Finlanda, Germania, Italia, Lituania, Polonia, Spania, Suedia, Elveția, Țările de Jos și Statele Unite, ancheta a fost sprijinită și de ENISA, precum și de Belgia, Canada, Estonia, Danemarca, Letonia, România și Ucraina.

Germania a emis șase mandate de arestare pe numele unor infractori care locuiesc în Federația Rusă. Două dintre aceste persoane sunt acuzate că sunt principalii instigatori responsabili pentru activitățile „NoName057(16)”. În total, autoritățile naționale au emis șapte mandate de arestare, care sunt îndreptate, printre altele, împotriva a șase cetățeni ruși pentru implicarea lor în activitățile infracționale ale „NoName057(16)”. Toți suspecții sunt dați în urmărire internațională și, în unele cazuri, identitățile lor sunt publicate în mass-media. Cinci profiluri au fost, de asemenea, publicate pe site-ul UE „Most Wanted”.

Persoanele care acționează pentru NoName057(16) sunt, în principal, simpatizanți vorbitori de limbă rusă care utilizează instrumente automate pentru a efectua atacuri de tip DDoS (distributed denial-of-service). Operând fără o conducere formală sau competențe tehnice sofisticate, aceștia sunt motivați de ideologie și recompense.

Potrivit raportului, infractorii asociați rețelei de criminalitate informatică NoName057(16) au vizat în primul rând Ucraina, dar și-au schimbat orientarea către atacarea țărilor care sprijină Ucraina în apărarea continuă împotriva războiului de agresiune rusesc, multe dintre acestea fiind membre ale NATO.

Autoritățile naționale au raportat o serie de atacuri cibernetice legate de activitățile infracționale ale NoName057(16). În 2023 și 2024, rețeaua infracțională a luat parte la atacuri împotriva autorităților suedeze și a site-urilor web ale băncilor. De la începerea investigațiilor în noiembrie 2023, în Germania au avut loc 14 valuri separate de atacuri care au vizat peste 250 de întreprinderi și instituții.

În Elveția, de asemenea, au fost efectuate atacuri multiple în iunie 2023, în timpul unui mesaj video ucrainean adresat Parlamentului comun, și în iunie 2024, în timpul Summitului pentru pace în Ucraina de la Bürgenstock. Mai recent, autoritățile olandeze au confirmat că un atac legat de această rețea a fost comis în timpul ultimului summit NATO din Țările de Jos. Toate aceste atacuri au fost atenuate fără întreruperi semnificative.