Декількома словами
Міжнародна операція знешкодила проросійських хакерів NoName057(16), які атакували Іспанію через підтримку України. Зловмисники завдавали шкоди державним сайтам та приватним компаніям за допомогою DDoS атак.
У результаті спільної міжнародної операції, в якій взяли участь правоохоронні органи десяти європейських країн, США та за підтримки семи інших держав, було припинено діяльність проросійського хакерського угруповання NoName057(16). Група, пов’язана з режимом Володимира Путіна, здійснювала кібератаки на іспанські міністерства та компанії на знак протесту проти підтримки Києва.
Група NoName057(16) активізувалася в березні 2022 року, невдовзі після початку російського вторгнення в Україну. З того часу хакери взяли на себе відповідальність за численні кібератаки на країни, які підтримали Україну, включаючи Іспанію. Цілями атак були вебсайти іспанських міністерств оборони, внутрішніх справ та закордонних справ, а також сайти оборонних компаній, таких як Navantia та Indra, і Банку Іспанії.
Європол повідомив, що операція під кодовою назвою «Іствуд» розпочалася в понеділок і призвела до двох арештів, семи міжнародних ордерів на арешт, включаючи двох ймовірних організаторів групи, які є громадянами Росії. Було проведено 24 обшуки, допитано 13 осіб та ідентифіковано понад 1000 прихильників групи, яким повідомлено про кримінальну відповідальність за підтримку атак. Європол заявив про блокування понад 100 серверів, що використовувалися групою, що призвело до відключення значної частини її інфраструктури.
NoName057(16) відома як одна з найактивніших та найагресивніших проросійських хакерських груп. У своєму маніфесті вони заявили, що будуть діяти «пропорційно у відповідь на ворожі та відверто антиросійські дії західних русофобів». Основна тактика групи – координувати кібератаки типу DDoS (розподілена відмова в обслуговуванні), спрямовані на перевантаження вебсайтів та блокування доступу до них.
Група розробила власне програмне забезпечення DDoSia, яке надала іншим хакерам, які підтримують її цілі. Експерти зазначають, що хоча DDoS-атаки завдають репутаційної шкоди, вони зазвичай не призводять до серйозних наслідків, і сайти відновлюють роботу протягом дня.
Зокрема, кібератаки, відповідальність за які взяла на себе NoName057(16), були спрямовані на сайти іспанського Міністерства оборони, а також спроби атакувати сайт Міністерства внутрішніх справ під час загальних виборів у липні 2023 року. Атакам піддалися й сайти інших державних установ та компаній. Група заявила, що атаки були відповіддю на підтримку Іспанією України, зокрема, на рішення відправити танки до Києва. У 2023 та 2024 роках хакери атакували шведську владу та банки, німецькі компанії та установи, а також швейцарські ресурси. Нещодавно Нідерланди повідомили про атаку, пов'язану з цим угрупованням, під час саміту НАТО.
