Декількома словами
Правоохоронні органи Німеччини та їхні міжнародні партнери успішно провели операцію зі знешкодження проросійської хакерської групи NoName057(16). Під час операції було відключено глобальну мережу із сотень серверів, які використовувалися для DDoS-атак, та видано ордери на арешт ключових учасників.
Франкфурт – Успішний удар по проросійським хакерам!
У рамках скоординованої міжнародної операції правоохоронні органи низки країн, зокрема Німеччини, вжили заходів проти проросійської хакерської групи NoName057(16), яка, ймовірно, відповідальна за численні кібератаки.
Під час «Операції Іствуд» (Operation Eastwood) було відключено мережу, що складається з кількох сотень серверів, розташованих по всьому світу. Про це в середу у Вісбадені повідомило Федеральне відомство кримінальної поліції Німеччини (BKA).
BKA співпрацювало з партнерськими службами різних європейських країн, а також зі США.
У Німеччині було видано шість ордерів на арешт громадян Росії або підозрюваних, які проживають в країні. Двоє з них звинувачуються в тому, що є головними організаторами діяльності NoName057(16).
Крім того, іспанська влада видала ще один ордер на арешт. Усі підозрювані оголошені в міжнародний, а деякі — і в публічний розшук.
Генеральна прокуратура Франкфурта-на-Майні/ZIT та BKA після розгрому NoName057(16) публічно розшукують наступних осіб: Андрій Муравйов, Максим Ніколаєвич, Ольга Євстратова, Михайло Євгенійович Бурлаков та Андрій Станіславович Авросімов.
Крім того, в кількох країнах було проведено обшуки у 24 об’єктах, що належать ймовірним пособникам хакерів, зокрема в одному об’єкті в Берліні та двох в Баварії. «Значні вилучені докази» наразі аналізуються.
За даними BKA, NoName057(16) є «ідеологічно мотивованим хактивістським колективом, який позиціонує себе як прихильник Російської Федерації та здійснює кібератаки у формі так званих DDoS-атак (розподілена атака типу "відмова в обслуговуванні") в контексті російсько-українського конфлікту».
DDoS-атака – це вид кібератаки, під час якої зловмисник намагається вивести з ладу онлайн-сервіс, сервер або веб-сайт шляхом цілеспрямованого перевантаження запитами.
Президент BKA Хольгер Мюнх заявив у середу: «Організовані DDoS-кампанії можуть мати серйозні наслідки, зокрема для почуття безпеки населення. Тому вони повинні послідовно переслідуватися за законом і, де це можливо, припинятися».
Цілями NoName057(16), за даними BKA, були підприємства критичної інфраструктури (зокрема, оборонні підприємства, постачальники електроенергії, транспортні компанії), державні установи та відомства.
При виборі своїх цілей група реагувала на політичні події та відповідно анонсувала їх у Telegram-групах. «З початку розслідування в листопаді 2023 року Німеччина стала ціллю загалом 14 хвиль атак, які іноді тривали кілька днів і зачепили близько 250 компаній та установ», – йдеться в повідомленні BKA.
Аналогічні атаки були зафіксовані проти інфраструктур інших держав, наприклад, під час виборів до Європарламенту або нещодавно з нагоди саміту НАТО в Нідерландах.
Міністр внутрішніх справ Німеччини заявив: «Нам вдалося за останні години завдати успішного удару по хакерській мережі, яка раніше неодноразово здійснювала кібератаки в Німеччині. Ця акція була частиною тісної співпраці з іншими країнами та виявилася вельми успішною».
