En stor internasjonal politiaksjon har slått ut den pro-russiske hackergruppen NoName057(16), som har stått bak en rekke angrep mot europeiske land og NATO-allierte, melder Europol.
Mellom 14. og 17. juli gikk politi og påtalemyndigheter i en rekke vestlige land til aksjon mot cyberkriminelle tilknyttet gruppen NoName057(16), som har støttet Russlands krigføring gjennom omfattende digitale angrep.
Aksjonen, kalt Operation Eastwood, ble koordinert av Europol og Eurojust, og involverte politi og påtalemyndigheter fra blant annet Tyskland, Frankrike, Spania, Sverige, USA og Nederland. Totalt ble over 100 servere tatt ned, to personer arrestert, og sju arrestordre utstedt – seks av dem mot russiske statsborgere, ifølge Europol.
DDoS-angrep i Russlands tjeneste
Hackergruppen har blant annet utført såkalte DDoS-angrep – der nettsider overbelastes og tas ned – mot myndigheter og institusjoner i land som støtter Ukraina. Angrep har blant annet rammet svenske banker, tyske virksomheter, NATO-toppmøtet i Nederland, og den sveitsiske fredskonferansen om Ukraina i juni.
I Tyskland alene ble over 250 mål angrepet i løpet av 14 ulike bølger siden november 2023.
For å gjøre angrepene enkle og tilgjengelige, brukte gruppen verktøyet DDoSia – en plattform som muliggjorde automatiserte angrep uten behov for avansert teknisk kompetanse. Gjennom detaljerte veiledninger og løpende oppdateringer ble nye støttespillere raskt operative.
Plattformen ble promotert i prorussiske kanaler og chatter, og har vært sentral i å mobilisere tusenvis av frivillige til digitale angrep på vestlige mål.
Gruppen beskrives av Europol som et ideologisk fellesskap med over 4 000 støttespillere, mange av dem unge, russiskspråklige frivillige uten særlig teknisk kunnskap. De har brukt kanaler på sosiale medier og chatteplattformer til å rekruttere og organisere angrep, ofte gjennom enkle verktøy og instruksjonsvideoer.
Mange fikk betalt i kryptovaluta, og systemet var til dels «gamifisert» med poeng, ranglister og virtuelle belønninger.
Til sammen er sju personer etterlyst for deltakelse i NoName057(16), hvorav seks er russiske statsborgere. Fem av dem er nå lagt ut på EUs Most Wanted-liste for særlig alvorlige cyberkriminelle forhold. Ifølge Europol anses to av de etterlyste som hovedpersoner bak gruppens aktiviteter. Samtlige er etterlyst internasjonalt, men antas å befinne seg i Russland.
Les også: Flere kommuner hacket: Opplysninger kan havne på dark web
Koordinert respons
Under selve aksjonsdagene ble det gjennomført 24 husransakelser i blant annet Spania, Italia og Tyskland. I tillegg fikk over 1 000 identifiserte støttespillere varsel om at deres aktivitet er straffbar, og at de risikerer rettslige konsekvenser.
Over 100 servere tilknyttet gruppens angrepsinfrastruktur ble tatt ned under aksjonen, og store deler av deres sentrale nettverk ble satt ut av spill. En stor del av gruppens infrastruktur er dermed slått ut, ifølge Europol.
Myndighetene betegner aksjonen som en viktig seier i kampen mot statsstøttede cyberangrep, men understreker at kampen langt fra er over. Europol og Eurojust opplyser at informasjonen som nå er hentet inn, vil danne grunnlag for videre etterforskning.
Operasjonen er ment å sende et tydelig signal om at digital krigføring på vegne av fremmede makter ikke er straffritt – uavhengig av om det skjer anonymt eller fra en datamaskin hjemme.