Un'operazione coordinata da Europol ed Eurojust ha portato allo smantellamento della rete di hacker filorussi NoName057, attiva a livello internazionale e responsabili di migliaia di attacchi a istituzioni e Paesi europei, di cui 500 solo in spagna. Sette i mandati di cattura internazionali
PUBBLICITÀ
È stata smantellata l’infrastruttura informatica del gruppo di hacker filorussi NoName057(16), ritenuto responsabile di una lunga serie di attacchi informatici condotti in Europa a partire dal marzo 2022.
L’operazione, battezzata "Eastwood", ha coinvolto le forze di polizia e le autorità giudiziarie di 12 Paesi, inclusi Italia, Germania, Stati Uniti, Francia e Spagna, ed è stata coordinata da Europol ed Eurojust.
Il blitz ha portato all’arresto di due persone, una in Spagna e una in Francia, e all’emissione di sette mandati di cattura internazionali, tra cui quelli contro cinque cittadini russi, due dei quali ritenuti i vertici dell’organizzazione.
NoName057 responsabile di 500 attacchi solo in Spagna
Sono state eseguite 24 perquisizioni domiciliari, di cui cinque in Spagna (Madrid, Barcellona e Saragozza), e sono state identificate oltre mille persone considerate simpatizzanti o coinvolte a vario titolo nelle attività del gruppo.
Dal marzo del 2022 a oggi, il gruppo ha condotto migliaia di attacchi verso siti governativi, della pubblica amministrazione, di infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni in diversi Paesi europei.
Secondo quanto riferito dalle autorità, NoName057(16) ha rivendicato migliaia di attacchi DDoS (Distributed Denial of Service) contro istituzioni pubbliche, siti governativi, banche, aziende nel settore sanitario, dei trasporti e delle telecomunicazioni, principalmente in Paesi europei che hanno espresso sostegno all’Ucraina.
In Spagna, dove il gruppo ha condotto almeno 500 attacchi, tra gli episodi più gravi c'è il tentato sabotaggio del portale del ministero dell’Interno durante le elezioni politiche del 23 luglio 2023.
In Italia le forze dell'ordine hanno identificato almeno cinque persone che si presume siano vicine all'organizzazione e sospettate di aver partecipato ad attacchi contro infrastrutture nazionali ed europee. Nei loro confronti sono stati eseguiti decreti di perquisizione e sono in corso ulteriori accertamenti.
La vasta rete del gruppo hacker NoName057
Le indagini hanno permesso di ricostruire una struttura organizzativa altamente complessa, con un centro di comando operativo in Russia, server intermedi dedicati alla dissimulazione del traffico e una rete di centinaia di server (almeno 600 smantellati) distribuiti in vari Paesi.
Chi voleva aderire, reclutato anche attraverso canali Telegram e incentivato con pagamenti in criptovalute, metteva a disposizione i propri dispositivi per condurre gli attacchi informatici, spesso attraverso l’uso di un software chiamato "DdoSia", accessibile tramite il progetto DDosia, promosso dallo stesso gruppo.
Secondo le forze dell’ordine, NoName057(16) faceva uso di tecniche ispirate al mondo dei videogiochi per attirare giovani utenti, offrendo ricompense digitali e riconoscimenti in cambio della partecipazione agli attacchi.