Операция под кодовым названием Eastwood была направлена против так называемой группы NoName057(16), которая в прошлом месяце была идентифицирована властями Нидерландов как стоящая за серией DDoS-атак на несколько муниципалитетов и организаций, связанных с саммитом НАТО в Нидерландах, передает Euronews.
Европол сообщил, что киберпреступная сеть также причастна к атакам в Швеции, Германии и Швейцарии.
Правоохранительные органы Германии, Чехии, Франции, Финляндии, Италии, Литвы, Польши, Испании, Швеции, Швейцарии, Нидерландов и Соединенных Штатов Америки одновременно предприняли скоординированные действия против членов группы и используемой ими инфраструктуры.
В результате международной операции «была нарушена инфраструктура атаки, состоящая из более чем ста компьютерных систем по всему миру, а большая часть центральной серверной инфраструктуры группы была выведена из строя».
Судебные органы Германии выдали шесть ордеров на арест подозреваемых в России, двое из которых обвиняются в том, что они являются главными лидерами группировки, сообщил Европол. Пятеро из них были идентифицированы на сайте Европола Europe's Most Wanted.
Один подозреваемый был помещен под предварительный арест во Франции, а другой задержан в Испании, сообщил Европол. В США в операции участвовало Федеральное бюро расследований (ФБР).
В пресс-релизе Европола сообщается, что члены хакерской группировки первоначально нацеливались на украинские учреждения, «но затем переключили свое внимание на нападения на страны, которые поддерживают Украину в текущей обороне против российской агрессивной войны, многие из которых являются членами НАТО».
Правоохранительные органы стран, участвующих в операции, связались с сотнями людей, предположительно поддерживающих группу, чтобы проинформировать их о пресечении деятельности и предполагаемой ответственности.
Завербованным участникам платили в криптовалюте.
NoName057(16) – это идеологическая хакерская группировка, открыто выражающая поддержку России и осуществляющая DDoS-кибератаки в контексте войны между Россией и Украиной. Во время такой атаки веб-сайт или сервис намеренно затопляется огромным потоком данных, чтобы стать недоступным для пользователей.
Операция прошла также при координации с Евроюстом. В пресс-релизе ведомства говорится, что «хакеры смогли мобилизовать около 4000 пользователей, которые поддержали их операции, загрузив вредоносное ПО, которое позволило им участвовать в DDoS-атаках. Группа также создала собственный ботнет, используя сотни серверов по всему миру, которые увеличивали нагрузку атаки, нанося больше ущерба».
