-
Międzynarodowa akcja służb doprowadziła do rozbicia prorosyjskiej grupy hakerów NoName057(16), przeprowadzającej tysiące ataków DDoS na Ukrainę oraz jej sojuszników.
-
Polskie służby zatrzymały na Dolnym Śląsku 18-letniego mężczyznę podejrzanego o udział w cyberatakach.
-
W ramach operacji 'Eastwood’ aresztowano dwie osoby, wydano siedem międzynarodowych nakazów aresztowania oraz przejęto infrastrukturę ponad stu serwerów.
- Więcej ważnych informacji znajdziesz na stronie głównej Interii
Funkcjonariusze radomskiego Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) brali udział w międzynarodowej akcji pod kryptonimem „Eastwood” wymierzonej w prorosyjską grupę cyberprzestępczą NoName057(16).
AFP informuje, że w ramach operacji dokonano nalotów w 12 krajach, aresztowano dwie osoby – we Francji i Hiszpanii, za kolejnymi siedmioma wydano międzynarodowy nakaz aresztowania, sześć z nich dotyczy osób zamieszkałych w Rosji.
Akcja przeciwko hakerom wspierających Rosję. Zatrzymano 18-latka z Polski
Wspólne działania służb doprowadziły do zakłócenia infrastruktury ataku składającej się z ponad stu systemów komputerowych na całym świecie, a znaczna część centralnej infrastruktury serwerowej grupy została wyłączona.
– We wtorek na terenie województwa dolnośląskiego zatrzymali młodego mężczyznę, który był aktywnym członkiem grupy cyberprzestępczej na Telegramie i brał czynny udział w atakach, m.in. na strony zakładów komunikacji miejskiej i na oficjalne domeny organów państwowych – przekazał rzecznik CBZC podkom. Marcin Zagórski.
18-latek usłyszał cztery zarzuty dotyczące zakłócania automatycznego przetwarzania i gromadzenia danych informatycznych i zarzut pozyskiwania oprogramowania służącego do popełniania tego typu przestępstw. Został objęty policyjnym dozorem.
Grupa NoName057(16) rozbita. Atakowała Ukrainę i jej sojuszników
Niemcy wydały sześć nakazów aresztowania przestępców mieszkających w Federacji Rosyjskiej. Dwie z tych osób są oskarżone o bycie głównymi podżegaczami odpowiedzialnymi za działalność NoName057(16).
W sumie władze krajowe wydały siedem nakazów aresztowania, które są skierowane między innymi przeciwko sześciu obywatelom Rosji za ich udział w działalności przestępczej NoName057(16).
– Wszyscy podejrzani są wymienieni jako poszukiwani na arenie międzynarodowej, a w niektórych przypadkach ich tożsamość została opublikowana w mediach. Pięć profili zostało również opublikowanych na stronie internetowej EU „Most Wanted” – wyjaśnił podkom. Zagórski.
Przestępcy związani z grupą NoName057(16) atakowali (próby ataków DDoS – red.) głównie Ukrainę, ale z czasem skupili się na atakowaniu krajów wspierających Ukrainę w wojnie, z których wiele jest członkami sojuszu NATO. Ostatnio przeprowadzono atak podczas szczytu NATO w Holandii.
Cyberataki przeciwko Szwecji i Szwajcarii
W 2023 i 2024 r. grupa brała udział w atakach na szwedzkie władze i strony internetowe banków. Od czasu rozpoczęcia dochodzeń w listopadzie 2023 r. w Niemczech miało miejsce 13 oddzielnych fal ataków wymierzonych w około 230 firm i instytucji.
W Szwajcarii przeprowadzono również wiele ataków w czerwcu 2023 r. podczas ukraińskiej wiadomości wideo skierowanej do Wspólnego Parlamentu oraz w czerwcu 2024 r. podczas Szczytu Pokoju dla Ukrainy w Bürgenstock.
– Podczas ataków typu DDoS strona internetowa lub usługa online jest zalewana ruchem w celu jej przeciążenia i uczynienia niedostępną. Oprócz działalności sieci, szacowanej na ponad 4 tys. zwolenników, grupa była również w stanie zbudować własny botnet składający się z kilkuset serwerów, wykorzystywanych do zwiększenia obciążenia atakiem – wyjaśnił rzecznik CBZC.
Operacja „Eastwood”. Uruchomiono służby wielu państw
Operacja pod kryptonimem „Eastwood” była koordynowana przez Europol. Wzięli w niej udział policjanci CBZC, a także organy ścigania z Czech, Francji, Finlandii, Niemiec, Włoch, Litwy, Hiszpanii, Szwecji, Szwajcarii, Holandii i Stanów Zjednoczonych.
Dochodzenie było wspierane przez Eurojust i ENISA, a także Belgię, Kanadę, Estonię, Danię, Łotwę, Rumunię i Ukrainę. W operacji pomagały również prywatne strony ShadowServer i abuse.ch.
Akcja zakończyła się dwoma aresztowaniami (jednym aresztem wstępnym we Francji i jednym w Hiszpanii), wydano osiem nakazów aresztowania (sześć w Niemczech, jeden we Francji i jeden w Hiszpanii), przeszukano 24 domy (dwa w Czechach, jeden we Francji, trzy w Niemczech, pięć we Włoszech, 12 w Hiszpanii, jeden w Polsce), przesłuchano 13 osób (dwie w Niemczech, jedną we Francji, cztery we Włoszech, jedną w Polsce i pięć w Hiszpanii).
Ponad tysiąc osób wspierających, w tym 17 administratorów, zostało powiadomionych o odpowiedzialności prawnej za pośrednictwem aplikacji do przesyłania wiadomości.
Zakłócono działania ponad stu serwerów na całym świecie i wyłączono znaczną część głównej infrastruktury NoName057(16).
