В Европе ликвидировали группу пророссийских хакеров, атаковавших Украину и ее союзников
Европол и Евроюст объявили о ликвидации пророссийской хакерской группировки NoName057(16). Ее участники ответственны за многочисленные хакерские атаки на Украину и ее союзников, в том числе на объекты критической инфраструктуры в Европе. Операция по ликвидации группы злоумышленников называлась «Иствуд», передает сайт Europol.
- Ботнет (сеть компьютеров, сломанных для совершения хакерских операций), использовавший сотни компьютерных систем по всему миру был ликвидирован. Правоохранители идентифицировали несколько подозреваемых, в том числе главных подстрекателей, проживающих в Российской Федерации, - отметили в Европоле, добавив, что "NoName057(16) демонстрировал свою поддержку РФ с начала агрессивной войны против Украины.
В операции, в результате которой была обнаружена и выведена из строя инфраструктура центрального сервера группы, участвовали правоохранительные и судебные органы двенадцати стран, включая Чехию, Францию, Финляндию, Германию, Италию, Литву, Польшу, Испанию, Швецию, Швейцарию, Нидерланды и США. Они провели одновременные меры против правонарушителей и их инфраструктуры. В результате этих действий были арестованы два человека, один во Франции и один в Испании.
По итогам операции в общей сложности власти выдали семь ордеров на арест шести граждан России. По данным европейских агентств, эта хакерская группа ответственна за бессчетные атаки на объекты критической инфраструктуры, такие как поставщики электроэнергии и публичный транспорт в Европе.
- Двадцать четыре обыска также были проведены в филиалах группы, в том числе один во Франции. Было изъято большое количество анализируемых доказательств, - добавили в прокуратуре Парижа.
Хакеры использовали так называемые DDoS-атаки – это умышленная перегрузка вебсайтов и приложений целенаправленными запросами, чтобы они перестали быть доступными.
По данным европейских агентств, группировка совершила 14 нападений в Германии, некоторые из которых продолжались несколько дней и затронули около 230 организаций, включая заводы оружия, поставщиков электроэнергии и правительственные организации. Атаки также осуществлялись по всей Европе во время европейских выборов. В Швеции были атакованы правительственные и банковские веб-сайты, несколько атак было совершено во время видеообращения Президента Украины в Европейский парламент в июне 2023 года и во время мирного саммита в Швейцарии в июне 2024 года. В конце 2024 года хакерская группировка также взяла на себя ответственность за кибератаки на веб-сайты нескольких французских городов. Недавно, по данным тех же источников, Нидерланды стали мишенью хакеров во время саммита НАТО в конце июня.
- В конце июня Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA выявила новый тип кибератак на государственные учреждения. Хакеры используют популярный мессенджер Signal для взлома программного обеспечения и хищения информации.
- 29 мая министерство обороны Британии заявило об успешно сорванной кибератаке российских хакеров, выдававших себя за журналистов. Атака была направлена против британской армии и других подразделений обороны.
