Międzynarodowa operacja służb uderzyła w prorosyjską grupę hakerską NoName

W międzynarodowej operacji służb wymierzonej w prorosyjską grupę hakerską NoName zablokowano infrastrukturę cyfrową wykorzystywaną do cyberataków na państwa wspierające Ukrainę. W działaniach, koordynowanych przez Europol i Eurojust, wzięły udział służby z 12 państw, w tym Polski i Holandii – podał w środę Europol.

Akcja, prowadzona w dniach 14–17 lipca br. pod kryptonimem „Eastwood”, objęła przeszukania w 24 lokalizacjach i doprowadziła do zatrzymań we Francji i Hiszpanii. Wydano siedem międzynarodowych nakazów aresztowania, z czego sześć wobec obywateli Rosji, w tym dwóch uznanych za głównych organizatorów działań NoName057(16). Władze Niemiec, które prowadzą główną część śledztwa, informują o 14 falach cyberataków wymierzonych w 250 instytucji.

W Polsce działania prowadziło Centralne Biuro Zwalczania Cyberprzestępczości (CBZC). Według Europolu w Polsce doszło do przeszukania jednej lokalizacji i przesłuchania jednej osoby. Osoby podejrzane o współpracę z grupą – także w Polsce – otrzymały oficjalne ostrzeżenia o możliwej odpowiedzialności karnej. W sumie powiadomiono ponad tysiąc sympatyków sieci NoName, z czego piętnaście osób uznaje się za administratorów.

Holandia odegrała kluczową rolę w operacji – zarówno w fazie dochodzeniowej, jak i operacyjnej. Holenderska policja oraz prokuratura uczestniczyły w działaniach koordynowanych z siedziby Europolu w Hadze. Jak potwierdziły lokalne władze, grupa NoName przeprowadziła ataki DDoS m.in. podczas ostatniego szczytu NATO w Holandii. Wcześniej uderzono w strony internetowe miast takich jak Haga, Den Bosch i Delft.

W wyniku akcji zablokowano ponad 100 serwerów wykorzystywanych do ataków, a główna infrastruktura grupy została wyłączona z użycia. Europol podkreśla, że członkowie grupy – głównie rosyjskojęzyczni ochotnicy – nie wykazywali dużych umiejętności technicznych, lecz korzystali z gotowych narzędzi, instrukcji i zachęt finansowych. Działania NoName motywowano ideologicznie i prowadzono je w sposób przypominający grę komputerową – z rankingami, „odznakami” i wynagrodzeniem w kryptowalutach.

Grupa deklarowała walkę z krajami „rusofobicznymi”, a jej działania miały destabilizować instytucje publiczne państw wspierających Ukrainę w wojnie z Rosją. W atakach ucierpiały m.in. Szwecja, Niemcy, Szwajcaria i Hiszpania. W Szwajcarii działania grupy zakłócały wydarzenia towarzyszące międzynarodowym spotkaniom dotyczącym Ukrainy.

W operacji „Eastwood” uczestniczyły służby z 12 krajów: Czech, Finlandii, Francji, Niemiec, Włoch, Litwy, Holandii, Polski, Hiszpanii, Szwecji, Szwajcarii oraz Stanów Zjednoczonych. Dodatkowo operację wspierały Belgia, Kanada, Dania, Estonia, Łotwa, Rumunia i Ukraina. Operację wspierały także m.in. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA), Joint Cybercrime Action Taskforce (J-CAT), międzynarodowa organizacja non-profit ShadowServer i szwajcarska inicjatywa badawcza abuse.ch.

Europol podkreśla, że współpraca państw UE oraz sojuszników, w tym Kanady, USA i Ukrainy, była kluczowa dla przeprowadzenia skutecznej operacji.

PAP