”Într-o zi de acţiune, la data de 15 iulie, acest botnet, care folosea sute de servere din întreaga lume, a fost destructurat, iar mai mulţi suspecţi au fost identificaţi, între care principalii instigatori care au reşedinţa în Federaţia Rusă”, au transmis într-un comunicat comun agențiile europene.
NoName057(16) opera prin intermediul unui botnet, o rețea de computere compromise, controlate de la distanță pentru a desfășura acțiuni malițioase, în acest caz atacuri de tip DDoS. Astfel de atacuri presupun supraîncărcarea unor site-uri sau aplicații cu solicitări automate, cu scopul de a le scoate din funcțiune și a perturba serviciile oferite publicului.
Operațiunea internațională care a condus la destructurarea grupării a implicat 12 țări și a dus la arestarea a două persoane, una în Franța și alta în Spania. În plus, ”Germania a emis şase mandate de arestare pe numele unor suspecţi rezidenţi în Federaţia Rusă. Doi dintre ei sunt acuzaţi de faptul că sunt principalii instigatori ai activităţilor NoName057(16)", a precizat Europol.
În total, autoritățile au emis șapte mandate de arestare ce vizează șase persoane cu domiciliul în Rusia. În paralel, ”douăzeci şi patru de percheziţii au fost realizate la afiliaţi ai grupului, unu în Franţa. Numeroase probe au fost confiscate şi sunt în prezent în curs de analizare”, a informat Parchetul Parisului, menționând totodată că infrastructura serverului central al grupului a fost localizată și deconectată.
Agențiile europene au reliefat dimensiunea uriașă a acestei campanii cibernetice. Potrivit lor, grupul a orchestrat atacuri asupra unor furnizori de electricitate și a rețelelor de transport public din Europa, în special în timpul unor evenimente politice de prim-plan. ”NoName057(16) şi-a afişat susţinerea faţă de Federația Rusă de la începutul războiului de agresiune împotriva Ucrainei”, a subliniat Eurojust. De asemenea, ”grupul a desfăşurat mai multe atacuri de tip DDoS împotriva unor infrastructuri critice în timpul unor evenimente (politice) de prim-plan”, a completat Eurojust.
În Germania, impactul a fost semnificativ: au fost înregistrate 14 atacuri care, în anumite cazuri, au durat zile întregi și au afectat aproximativ 230 de organizații, inclusiv două fabrici de armament, furnizori de energie electrică și instituții guvernamentale. ”Campaniile (de tip) DDoS organizate pot avea consecinţe grave, mai ales asupra sentimentului de securitate al populaţiei. Ele trebuie, aşadar, să fie urmărite în mod sistematic şi, dacă este posibil, împiedicate”, a avertizat directorul Poliţiei Criminale germane (BKA), Holger Münch.
Parchetul german a explicat că obiectivul principal al atacurilor împotriva țintelor din Germania a fost ”atragerea atenţiei presei şi influenţarea astfel a deciziilor politice sau sociale în Germania”. Atacuri similare au avut loc și în alte țări europene, cum ar fi Suedia, unde site-urile unor autorități și bănci au fost vizate, sau Elveția, care a fost ținta unor atacuri în timpul discursului video susținut de președintele ucrainean Volodimir Zelenski în Parlamentul European, în iunie 2023, dar și în timpul Summitului Păcii în Ucraina, în iunie 2024. Mai recent, Olanda a fost atacată în contextul summitului NATO de la sfârșitul lunii iunie.
Pe lângă Franța, Spania și Germania, investigația a beneficiat de sprijinul autorităților judiciare și polițienești din SUA, Suedia, Italia, Țările de Jos, Elveția, dar și din Cehia, Finlanda, Lituania și Polonia. Europol a coordonat eforturile și a contribuit la centralizarea datelor. Organizația a evidențiat că voluntarii pentru atacuri erau recrutați prin canale rusești, grupuri de discuții, rețele sociale și aplicații de mesagerie, adesea fiind invitați și din forumuri de gaming sau hacking. ”Voluntarii erau astfel cooptați și li se ofereau liste de ținte occidentale, împreună cu software-ul necesar pentru a participa la atacuri”, au adăugat autoritățile italiene într-un comunicat, precizând că întreaga structură era coordonată din Federația Rusă și finanțată prin criptomonede.
NoName057(16) nu s-a limitat la folosirea voluntarilor; gruparea și-a creat și propriul botnet format din sute de servere compromise pentru a amplifica efectele atacurilor. De altfel, în ultimii ani, această rețea a fost implicată în atacuri reușite nu doar împotriva Ucrainei, ci și asupra unor site-uri guvernamentale, infrastructuri, servicii bancare, de sănătate sau telecomunicații din state europene care au sprijinit Kievul în conflictul cu Rusia.
Europol și procurorii germani au publicat miercuri numele și fotografiile a cinci dintre persoanele căutate, cetățeni ruși, rezidenți în Rusia. În cazul unuia dintre aceștia, anchetatorii cred că este unul dintre cei doi lideri ai grupului.