Європол знищив прокремлівську мережу хактивістів NoName057(16)

ГоловнаНовини* Влада зірвала інфраструктуру про-російської хактивістської групи NoName057(16) у глобальній операції.

• Було демонтовано понад 100 систем, двоє осіб було заарештовано, а шість громадян Росії мають ордери.
• Операція залучала агенції щонайменше 19 країн, очолювану Європолом та підтримувану Сполученими Штатами та іншими партнерами.
• Група залучила понад 4,000 прихильників онлайн, використовуючи криптовалютні стимули для координації кібератак. Кілька лідерів угруповань були включені до списку найбільш розшукуваних ЄС, і офіційні особи зв’язалися з 1000 особами, щоб попередити їх про юридичні ризики. Правоохоронні органи з усієї Європи та Північної Америки порушили цифрову інфраструктуру прокремлівської хактивістської групи NoName057(16). Спільна акція, яку очолив Європол і в якій брали участь поліція принаймні 19 країн, була націлена на серверну мережу групи та організаторів між 14 та 17 липня.

• Реклама - Влада закрила 100 комп’ютерних систем по всьому світу, згідно з повідомленням Європолу. Влада здійснила два арешти у Франції та Іспанії, обшукала понад 20 житлових приміщень у кількох європейських країнах і видала ордери на арешт шести російських громадян. Понад 1 000 підозрюваних прихильників отримали повідомлення про їх потенційну кримінальну відповідальність за допомогу в координації атак на відмову в обслуговуванні (DDoS), які порушують веб-сервіси, переповнюючи їх трафіком.

Операція, названа Операція Іствуд, вдарила по NoName057(16) після того, як вона організувала атаки проти України та її партнерів, використовуючи онлайн-інструмент під назвою DDoSia. Група винагороджувала учасників криптовалютними виплатами. П’ятеро російських підозрюваних, включаючи Андрія Мурайова, Максима Миколаєвича Лупіна, Ольгу Євстратову, Михайла Євгеєвича Бурлакова та Андрія Станіславовича Авросімова, були додані до списку найрозшукуваніших осіб ЄС. “БУРЛАКОВ підозрюється в тому, що є центральним членом групи… роблячи значний внесок у виконання DDoS-атак на різні установи в Німеччині та інших країнах,” — заявила Європол.

Група, активна з березня 2022 року після вторгнення Росії в Україну, нібито зібрала мережу з понад 4,000 онлайн-учасників. Вони створили ботнет — мережу захоплених серверів — щоб збільшити масштаб і силу атак. Європол зазначив, що група використовувала “гейміфіковані” винагороди, такі як таблиці лідерів і значки, щоб підтримувати залученість волонтерів і формувати їхні дії в політичних термінах.

Згідно з даними Європолу, NoName057(16) націлився на шведські органи влади, німецькі підприємства та банки в більш ніж десятку хвиль атак з кінця 2023 року. У липні 2023 року влада в Іспанії заарештувала трьох осіб, яких звинувачують в атаках на державні установи та критичні сектори в країнах НАТО.

Нещодавня активність свідчить про те, що російські хактивістські групи, такі як Z-Pentest, Dark Engine та Sector 16, дедалі більше зосереджуються на критичній інфраструктурі. Влада повідомляє, що ці групи координують повідомлення та тайминг, щоб відповідати стратегічним цілям, що свідчить про свідомі зусилля підтримувати російські кіберцілі.

Попередні статті:

• Aave перевершив Circle, став № 2 в бізнесі Ethereum з TVL у $30B
• Міністерство фінансів Великої Британії розкриває цифрову стратегію, деталі випуску облігацій DIGIT
• Майже 60% покупців ICO Pump.fun продали або передали токени
• Сенатор Луміс панікує через хибні заяви про продаж біткоїнів США
• Сатоші Накамото обійшов Гейтса та Делла, став 11-м найбагатшим у світі

• Реклама -