В Європі ліквідували групу проросійських хакерів, які атакували Україну та її союзників
Європол та Євроюст оголосили про ліквідацію проросійського хакерського угруповання NoName057(16). Її учасники відповідальні за численні атаки хакерів на Україну та її союзників, у тому числі на об'єкти критичної інфраструктури в Європі. Операція з ліквідації групи зловмисників мала назву «Іствуд», передає сайт Europol.
- Ботнет (мережа комп'ютерів, заражених шкідливим програмним забезпеченням для здійснення хакерських операцій), який використовував сотні комп'ютерних систем по всьому світу, було ліквідовано. Правоохоронці ідентифікували кілька підозрюваних, у тому числі головних підбурювачів, які мешкають у Російській Федерації, - зазначили в Європолі, додавши, що "NoName057(16) демонстрував свою підтримку РФ з початку агресивної війни проти України".
В операції, внаслідок якої було виявлено та виведено з ладу інфраструктуру центрального сервера групи, брали участь правоохоронні та судові органи дванадцяти країн, включаючи Чехію, Францію, Фінляндію, Німеччину, Італію, Литву, Польщу, Іспанію, Швецію, Швейцарію, Нідерланди та США. Вони провели одночасні заходи проти правопорушників та їхньої інфраструктури. В результаті цих дій було заарештовано двох осіб, одну у Франції та одну - в Іспанії.
За підсумками операції загалом влада видала сім ордерів на арешт шести громадян Росії. За даними європейських агентств, ця хакерська група відповідальна за численні атаки на об'єкти критичної інфраструктури, такі як постачальники електроенергії та громадський транспорт в Європі.
- Двадцять чотири обшуки також було проведено у філіях групи, у тому числі один у Франції. Було вилучено велику кількість речових доказів, що аналізуються, - додали в прокуратурі Парижа.
Хакери використовували так звані DDoS-атаки – це навмисне перевантаження вебсайтів і додатків цілеспрямованими запитами, щоб вони перестали бути доступними.
За даними європейських агентств, угруповання здійснило 14 нападів у Німеччині, деякі з яких тривали кілька днів і торкнулися близько 230 організацій, включаючи заводи зброї, постачальників електроенергії та урядові організації. Атаки також здійснювались у всій Європі під час європейських виборів. У Швеції були атаковані урядові та банківські вебсайти, кілька атак було здійснено під час відеозвернення президента України до Європейського парламенту у червні 2023 року та під час мирного саміту у Швейцарії у червні 2024 року. Наприкінці 2024 року хакерське угруповання також взяло на себе відповідальність за кібератаки на вебсайти кількох французьких міст. Нещодавно, за даними тих самих джерел, Нідерланди стали мішенню хакерів під час саміту НАТО наприкінці червня.
- Наприкінці червня Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявила новий тип кібератак на державні установи. Хакери використовують популярний месенджер Signal для злому програмного забезпечення та викрадення інформації.
- 29 травня міністерство оборони Британії заявило про успішно зірвану кібератаку російських хакерів, які видавали себе за журналістів. Атака була спрямована проти британської армії та інших підрозділів оборони.
