С 14 по 17 июля правоохранительные и судебные органы 12 стран под координацией Европола и Евроюста провели одновременные действия против участников группировки киберпреступников NoName057(16) и ее инфраструктуры, сообщает Европол. В операции участвовали Чехия, Франция, Финляндия, Германия, Италия, Литва, Польша, Испания, Швеция, Швейцария, Нидерланды и США.
В результате операции была нарушена работа инфраструктуры кибератак, состоящей из более чем 100 компьютерных систем по всему миру, а значительная часть центральной серверной инфраструктуры группы была отключена. Германия выдала шесть ордеров на арест нарушителей, проживающих в России, двое из которых обвиняются в том, что являются главными зачинщиками, основавшими NoName057(16). Всего национальные власти выдали семь ордеров на арест, в том числе против шести граждан России.
Операция привела к двум арестам — по одному во Франции и Испании, 24 обыскам в домах в разных странах и допросам 13 человек. Более тысячи сторонников сети, включая 15 администраторов, получили уведомления о правовой ответственности через мессенджеры. Участники группировки — в основном русскоязычные, которые используют автоматизированные инструменты для проведения DDoS-атак, будучи мотивированными идеологией и вознаграждением.
Сообщается, что преступная сеть NoName057(16) изначально нацеливалась на Украину, но затем переключилась на атаки против стран, поддерживающих Украину в обороне от российской агрессии, многие из которых являются членами НАТО. В 2023 и 2024 годах группа участвовала в атаках против шведских властей и банковских сайтов, а Германия зафиксировала 14 волн атак против более чем 250 компаний и учреждений. Также были проведены атаки в Швейцарии и Нидерландах во время важных международных мероприятий.
Расследование выявило, что NoName057(16) представляет собой идеологическую преступную сеть с более чем четырьмя тысячами сторонников, которая создала собственный ботнет из нескольких сотен серверов. Группа использовала игровые механики для мотивации участников — регулярные упоминания, рейтинги лидеров и значки создавали ощущение статусности, а участники получали оплату в криптовалюте, что стимулировало их постоянную активность в преступной деятельности.
В конце мая стало известно, что хакеры из группировки Laundry Bear около года атаковали правительственные и коммерческие структуры Нидерландов, а также других стран НАТО и ЕС. Об этом говорилось в совместном докладе Службы общей разведки и безопасности (AIVD) и Службы военной разведки (MIVD) Нидерландов.