Čekijos, Prancūzijos, Suomijos, Vokietijos, Ispanijos, Italijos, Lietuvos, Lenkijos, Prancūzijos, Vokietijos, Suomijos, Švedijos, Šveicarijos, Vokietijos, Nyderlandų ir Jungtinių Amerikos Valstijų teisėsaugos ir teisminės institucijos vienu metu ėmėsi veiksmų prieš nusikaltėlius ir infrastruktūrą, priklausančią prorusiškam kibernetinių nusikaltimų tinklui. Prie tyrimo taip pat prisidėjo ENISA, taip pat Belgija, Kanada, Estija, Danija, Kanada, Latvija, Rumunija ir Ukraina. Privačios šalys „ShadowServer“ ir abuse.ch taip pat padėjo vykdyti techninę operacijos dalį.
Lietuvą šioje operacijoje atstovavo Lietuvos kriminalinės policijos biuras.
Kaip skelbia Europolas, dėl šių veiksmų buvo sutrikdyta atakos infrastruktūra, kurią sudarė daugiau kaip šimtas kompiuterinių sistemų visame pasaulyje, o didžioji dalis grupės centrinės serverių infrastruktūros buvo deaktyvuota. Vokietija išdavė šešis Rusijos Federacijoje gyvenančių nusikaltėlių arešto orderius. Du iš šių asmenų kaltinami kaip pagrindiniai organizatoriai, atsakingi už „NoName057(16)“ veiklą.
Iš viso nacionalinės institucijos išdavė septynis arešto orderius, kurie, be kita ko, skirti šešiems Rusijos piliečiams už dalyvavimą „NoName057(16)“ nusikalstamoje veikloje. Visi įtariamieji yra įtraukti į tarptautinį sąrašą, o kai kuriais atvejais jų tapatybės paskelbtos žiniasklaidoje. Penkių asmenų profiliai taip pat buvo paskelbti ES labiausiai ieškomų asmenų interneto svetainėje.
Asmenys, veikę „NoName057(16)“, daugiausia buvo rusakalbiai, naudodamiesi automatizuotomis priemonėmis jie vykdė DDoS atakas. Veikdami be oficialaus vadovavimo ar sudėtingų techninių įgūdžių, jie vadovavosi ideologija ir atlygiu, skelbia Europolas.
Bendrieji operacijos „Eastwood“ rezultatai:
- 2 areštai (1 preliminarus areštas Prancūzijoje ir 1 Ispanijoje)
- 7 išduoti arešto orderiai (6 Vokietijoje ir 1 Ispanijoje)
- 24 kratos namuose (2 Čekijoje, 1 Prancūzijoje, 3 Vokietijoje, 5 Italijoje, 12 Ispanijoje, 1 Lenkijoje)
- 13 apklaustų asmenų (2 Vokietijoje, 1 Prancūzijoje, 4 Italijoje, 1 Lenkijoje, 5 Ispanijoje)
- Daugiau kaip 1000 rėmėjų (iš jų 15 administratorių) išsiųsti pranešimai apie jų teisinę atsakomybę
- Visame pasaulyje sutrikdyta daugiau kaip 100 serverių veikla
- Didžioji dalis „NoName057(16)“ pagrindinės infrastruktūros deaktyvuota
Trikdymo bandymai Rusijos naudai
Su kibernetinių nusikaltimų tinklu „NoName057(16)“ susiję nusikaltėliai pirmiausia taikėsi į Ukrainą, tačiau vėliau jie perorientavo atakas ir prieš šalis, kurios remia Ukrainą, ir kurių daugelis yra NATO narės.
Nacionalinės valdžios institucijos pranešė apie keletą kibernetinių atakų, susijusių su „NoName057(16)“ nusikalstama veikla. 2023 ir 2024 m. nusikalstamas tinklas dalyvavo atakose prieš Švedijos valdžios institucijų ir bankų interneto svetaines. Nuo 2023 m. lapkritį pradėtų tyrimų Vokietijoje buvo užfiksuota 14 atskirų atakų bangų, nukreiptų prieš daugiau nei 250 įmonių ir institucijų.
Šveicarijoje taip pat buvo įvykdytos kelios atakos: 2023 m. birželį per Ukrainos vaizdo pranešimą, skirtą jungtiniam parlamentui, ir 2024 m. birželį per taikos aukščiausiojo lygio susitikimą dėl Ukrainos Bürgenstoke.
Visai neseniai Nyderlandų valdžios institucijos patvirtino, kad su šiuo tinklu susijusi ataka buvo įvykdyta per paskutinį NATO aukščiausiojo lygio susitikimą Nyderlanduose. Visos šios atakos buvo sušvelnintos be didesnių sutrikimų.
Sužaidybintos manipuliacijos prorusiškoms kibernetinėms atakoms motyvuoti
Atlikus nacionalinių institucijų tyrimus nustatyta, kad „NoName057(16)“ yra ideologinis nusikalstamas tinklas, kuris, kaip pastebėta, skelbia paramą Rusijos Federacijai ir Rusijos agresijos karo prieš Ukrainą kontekste yra susijęs su daugybe DDoS kibernetinių atakų.
Tokių atakų metu interneto svetainė ar interneto paslauga užtvindoma srautu, siekiant ją padaryti neprieinamą. Be tinklo, kurį, kaip manoma, palaiko daugiau nei 4000 rėmėjų, veiklos, grupė taip pat sugebėjo sukurti savo botnetą, sudarytą iš kelių šimtų serverių, naudojamų didinti atakų apkrovas.
Siekdama dalytis raginimais imtis veiksmų, pamokomis, atnaujinimais ir verbuoti savanorius, grupė naudojosi prorusiškais kanalais, forumais ir net nišinėmis pokalbių grupėmis socialinėje žiniasklaidoje ir žinučių programėlėse. Savanoriai dažnai kviesdavo draugus ar pažįstamus iš žaidimų ar įsilaužimo forumų, taip sudarydami nedidelius verbavimo ratus. Šie veikėjai naudojosi tokiomis platformomis kaip „DDoSia“, kad supaprastintų techninius procesus ir pateiktų gaires – todėl nauji naujokai galėjo greitai pradėti veikti.
Dalyviams taip pat buvo mokama kriptovaliuta – o tai skatino nuolatinį dalyvavimą ir pritraukė oportunistų. Imituojant į žaidimą panašią dinamiką, reguliarios padėkos, lyderių lentos ar ženkliukai suteikdavo savanoriams statuso jausmą. Šias žaidybines manipuliacijas, dažnai nukreiptas į jaunesnius pažeidėjus, emociškai stiprino naratyvas apie Rusijos gynimą arba kerštą už politinius įvykius, nurodo Europolas.