To oni przeprowadzali cyberataki na instytucje NATO. Zatrzymano 18-letniego hakera, który działał na zlecenie Kremla
Policjanci Centralnego Biura Zwalczania Cyberprzestępczości zatrzymali 18-latka, członka prorosyjskiej grupy cyberprzestępczej, który brał udział w atakach m.in. na strony zakładów komunikacji miejskiej.
Funkcjonariusze radomskiego Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) brali udział w międzynarodowej akcji wymierzonej w prorosyjską grupę cyberprzestępczą NoName057(16) pod kryptonimem „Eastwood”.
Wspólne działania służb doprowadziły do zakłócenia infrastruktury ataku składającej się z ponad stu systemów komputerowych na całym świecie, a znaczna część centralnej infrastruktury serwerowej grupy została wyłączona.
We wtorek na terenie województwa dolnośląskiego zatrzymali młodego mężczyznę, który był aktywnym członkiem grupy cyberprzestępczej na Telegramie i brał czynny udział w atakach, m.in. na strony zakładów komunikacji miejskiej i na oficjalne domeny organów państwowych
18-latek usłyszał cztery zarzuty dotyczące zakłócania automatycznego przetwarzania i gromadzenia danych informatycznych i zarzut pozyskiwania oprogramowania służącego do popełniania tego typu przestępstw. Został objęty policyjnym dozorem.
Niemcy wydały sześć nakazów aresztowania przestępców mieszkających w Federacji Rosyjskiej. Dwie z tych osób są oskarżone o bycie głównymi podżegaczami odpowiedzialnymi za działalność „NoName057(16)”.
W sumie władze krajowe wydały siedem nakazów aresztowania, które są skierowane między innymi przeciwko sześciu obywatelom Rosji za ich udział w działalności przestępczej NoName057(16).
Wszyscy podejrzani są wymienieni jako poszukiwani na arenie międzynarodowej, a w niektórych przypadkach ich tożsamość została opublikowana w mediach. Pięć profili zostało również opublikowanych na stronie internetowej EU »Most Wanted«
Przestępcy związani z grupą NoName057(16) atakowali (próby ataków DDoS) głównie Ukrainę, ale z czasem skupili się na atakowaniu krajów wspierających Ukrainę w wojnie, z których wiele jest członkami sojuszu NATO. Ostatnio przeprowadzono atak podczas szczytu NATO w Holandii.
W 2023 i 2024 r. grupa brała udział w atakach na szwedzkie władze i strony internetowe banków. Od czasu rozpoczęcia dochodzeń w listopadzie 2023 r. w Niemczech miało miejsce 13 oddzielnych fal ataków wymierzonych w około 230 firm i instytucji.
W Szwajcarii przeprowadzono również wiele ataków w czerwcu 2023 r. podczas ukraińskiej wiadomości wideo skierowanej do Wspólnego Parlamentu oraz w czerwcu 2024 r. podczas Szczytu Pokoju dla Ukrainy w Bürgenstock.
„Podczas ataków typu DDoS strona internetowa lub usługa online jest zalewana ruchem w celu jej przeciążenia i uczynienia niedostępną. Oprócz działalności sieci, szacowanej na ponad 4 tys. zwolenników, grupa była również w stanie zbudować własny botnet składający się z kilkuset serwerów, wykorzystywanych do zwiększenia obciążenia atakiem” – wyjaśnił rzecznik CBZC.
Operacja pod kryptonimem „Eastwood” była koordynowana przez Europol. Wzięli w niej udział policjanci CBZC, a także organy ścigania z Czech, Francji, Finlandii, Niemiec, Włoch, Litwy, Hiszpanii, Szwecji, Szwajcarii, Holandii i Stanów Zjednoczonych.
Dochodzenie było wspierane przez Eurojust i ENISA, a także Belgię, Kanadę, Estonię, Danię, Łotwę, Rumunię i Ukrainę. W operacji pomagały również prywatne strony ShadowServer i abuse.ch.
Akcja zakończyła się dwoma aresztowaniami (jednym aresztem wstępnym we Francji i jednym w Hiszpanii), wydano osiem nakazów aresztowania (sześć w Niemczech, jeden we Francji i jeden w Hiszpanii), przeszukano 24 domy (dwa w Czechach, jeden we Francji, trzy w Niemczech, pięć we Włoszech, 12 w Hiszpanii, jeden w Polsce), przesłuchano 13 osób (dwie w Niemczech, jedną we Francji, cztery we Włoszech, jedną w Polsce i pięć w Hiszpanii).
Ponad tysiąc osób wspierających, w tym 17 administratorów, zostało powiadomionych o odpowiedzialności prawnej za pośrednictwem aplikacji do przesyłania wiadomości.
Zakłócono działania ponad stu serwerów na całym świecie i wyłączono znaczną część głównej infrastruktury NoName057(16).
mas/ joz/ sma/
