Frankfurt – Lovitură de succes împotriva hackerilor pro-ruși!

Într-o acțiune coordonată la nivel internațional, forțele de ordine din numeroase țări, inclusiv Germania, au acționat împotriva grupării pro-ruse de hackeri NoName057(16), care ar fi responsabilă pentru numeroase atacuri cibernetice.

În cadrul „Operațiunii Eastwood”, o rețea formată din sute de servere distribuite la nivel mondial a fost dezactivată, după cum a anunțat miercuri Oficiul Federal de Poliție Criminală (BKA) din Wiesbaden.

BKA a colaborat cu servicii partenere din diferite țări europene, precum și din SUA.

În Germania au fost emise șase mandate de arestare împotriva cetățenilor ruși sau a suspecților cu reședința în Germania. Doi dintre aceștia sunt acuzați că ar fi principalii responsabili din spatele NoName057(16).

În plus, un alt mandat de arestare a fost emis de autoritățile spaniole. Toți suspecții sunt căutați la nivel internațional și, parțial, public.

Procuratura Generală din Frankfurt am Main/ZIT și BKA caută public, după destructurarea NoName057(16), pe Andrey Muravyov, Maxim Nikolaevich, Olga Evstratova, Mihail Evgenyevich Burlakov și Andrej Stanislavovich Avrosimow.

De asemenea, în mai multe țări au fost percheziționate 24 de proprietăți ale presupușilor susținători, inclusiv o proprietate din Berlin și două din Bavaria. „Probele extinse confiscate” sunt în prezent evaluate.

Conform BKA, NoName057(16) este un „colectiv de hacktiviști cu o motivație ideologică, care s-a poziționat ca susținător al Federației Ruse și efectuează atacuri cibernetice sub formă de atacuri de tip Distributed Denial of Service (DDoS) în contextul conflictului ruso-ucrainean”.

Un atac DDoS (Distributed Denial of Service, în română: „refuz distribuit de serviciu”) este o formă de atac cibernetic în care un atacator încearcă să paralizeze un serviciu online, un server sau o pagină web prin supraîncărcarea deliberată cu solicitări.

Președintele BKA, Holger Münch, a declarat miercuri: „Campaniile DDoS organizate pot avea consecințe grave, inclusiv pentru sentimentul de siguranță al populației. Prin urmare, ele trebuie urmărite penal consecvent și, acolo unde este posibil, oprite”.

Țintele NoName057(16), conform BKA, au fost companii de infrastructură critică (printre altele, fabrici de armament, furnizori de energie electrică, companii de transport), instituții publice și autorități.

La alegerea țintelor, grupul a reacționat la evenimente politice și le-a anunțat în prealabil în grupuri Telegram. „Astfel, Germania a fost, de la începutul investigațiilor în noiembrie 2023, ținta a unui total de 14 valuri de atacuri, care uneori au durat mai multe zile și au afectat în total aproximativ 250 de companii și instituții”, se arată în comunicatul BKA.

Atacuri comparabile au fost detectate împotriva infrastructurilor altor state, cum ar fi în timpul alegerilor europene sau recent cu ocazia summitului NATO din Țările de Jos.

Ministrul Federal de Interne al Germaniei a declarat: „În ultimele ore, am reușit să dăm o lovitură de succes unei rețele de hackeri care a comis în trecut multiple atacuri cibernetice în Germania. Acțiunea a fost integrată într-o strânsă colaborare cu alte țări și a fost extrem de reușită”.