O amplă operațiune internațională coordonată de Europol și Eurojust, sub numele de cod Eastwood, a vizat rețeaua cibernetică pro-rusă NoName057(16), responsabilă pentru multiple atacuri informatice împotriva Ucrainei și a statelor care o susțin, inclusiv membri NATO.
La operațiune au participat și autorități din Cehia, Franța, Finlanda, Germania, Italia, Lituania, Polonia, Spania, Suedia, Elveția, Olanda, Statele Unite, Belgia, Canada, Danemarca, Estonia, Letonia, România și Ucraina.
În cadrul operațiunii, organizații private precum ShadowServer și abuse.ch au oferit suport tehnic.
Acțiunile au dus la întreruperea funcționării a peste 100 de servere folosite în atacuri și la dezafectarea unei părți importante din infrastructura centrală a rețelei.
Germania a emis șase mandate de arestare pentru cetățeni ruși, dintre care doi sunt considerați coordonatorii principali ai grupului.
În total, autoritățile au emis șapte mandate de arestare și au notificat peste o mie de susținători ai rețelei, inclusiv 15 administratori, în legătură cu răspunderea penală conform legislațiilor naționale.
NoName057(16) este o rețea informală formată din simpatizanți vorbitori de limbă rusă, care utilizează instrumente automate pentru lansarea atacurilor de tip DDoS.
Motivații ideologice și financiare
Motivația este în principal ideologică, iar recrutarea a fost facilitată prin promisiuni de recompense în criptomonede, dar și prin metode de manipulare inspirate din dinamici de joc (precum insigne, clasamente și recunoaștere publică) pentru a stimula implicarea, în special în rândul tinerilor.
Membrii au fost atrași prin canale pro-ruse, forumuri online și aplicații de mesagerie.
În perioada 2023-2024, rețeaua a desfășurat atacuri asupra unor instituții din Suedia, Elveția, Olanda și Germania, țintind atât autorități guvernamentale, cât și companii.
De exemplu, în Germania au fost raportate 14 valuri de atacuri asupra a peste 250 de obiective, iar în Elveția atacurile au avut loc în contextul unor evenimente legate de Ucraina.
Totuși, aceste acțiuni nu au provocat daune semnificative, fiind contracarate la timp.
Europol a facilitat schimbul de informații, coordonarea acțiunilor și a oferit expertiză analitică, inclusiv în domeniul criptomonedelor.
Agenția a organizat peste 30 de întâlniri și a derulat o campanie de prevenire transmisă suspecților prin aplicații de mesagerie.
În ziua principală a operațiunii, la sediul Europol din Haga a fost deschis un centru de comandă, conectat virtual cu toate statele participante.
Eurojust a asigurat coordonarea activităților judiciare și executarea cererilor de cooperare internațională.
