Операцијата била спроведена во текот на изминатите три дена во соработка со власти од повеќе од 20 земји, вклучувајќи ги САД, Германија, Шведска, Полска, Италија и Швајцарија, пренесе Индекс.
Уапсени се две лица - по едно во Франција и Шпанија - и издадени се вкупно седум налози за апсење, од кои шест во Германија. Меѓу нив се двајца наводни организатори на мрежата NoName057(16), за која германското обвинителство тврди дека се наоѓа на територијата на Руската Федерација. Сите осомничени се прогласени за меѓународно барани, а петмина од нив се објавени и на листата на најбарани лица на ЕУ.
Напади врз Украина и земјите од НАТО
NoName057(16) е познат по извршување на DDoS напади, во кои веб-страниците и услугите се оневозможени поради преоптоварување со сообраќај. Нивна цел биле институциите и инфраструктурата во Украина, но и во други земји кои обезбедуваат поддршка на таа земја во одбрана од руската инвазија. Напади се пријавени во Шведска, Швајцарија, Германија и Холандија.
Од ноември 2023 година, Германија регистрираше четиринаесет бранови напади насочени кон повеќе од 250 организации и бизниси. Во Швајцарија, напади биле снимени за време на видео пораката на украинскиот претседател до парламентот во јуни 2023 година, како и за време на мировниот самит за Украина во јуни 2024 година. Неодамна, холандските власти потврдија дека за време на самитот на НАТО тие биле и цел на истиот хакерски напад.
Нападите, наводно, биле успешно ублажени без поголеми последици.
Хакерска мрежа со илјадници следбеници
Мрежата NoName057(16) работи децентрализирано, без формално водство, потпирајќи се на поддршката од голем број симпатизери, претежно руски говорници. Истражителите проценуваат дека мрежата собрала повеќе од 4.000 учесници, вклучувајќи 15 администратори, а повеќе од илјада луѓе биле идентификувани и известени за нивната кривична одговорност преку пораки во апликациите за пораки.
Поддржувачите на мрежата користеа алатки што овозможуваат напади да се извршуваат без напредно техничко знаење. Во замена за учество, некои добиваа криптовалути, додека други беа мотивирани од идеолошки наративи и чувство на припадност. Структурата на мрежата наликуваше на „гамифициран“ систем - вклучуваше значки, рангирање и признание - охрабрувајќи долгорочно вклучување, особено кај помладите престапници.
Повеќе од 100 сервери се исклучени, инфраструктурата ослабена
Како дел од операцијата, повеќе од 100 компјутери и сервери низ целиот свет беа исклучени, вклучувајќи ги и клучните делови од централната инфраструктура на мрежата NoName057(16). Беа извршени 24 претреси - вклучувајќи локации во Италија, Шпанија, Германија и Чешка - и беа испрашувани 13 лица.
Координацијата на акцијата ја водеше Европол, кој обезбеди размена на информации и форензичка поддршка, вклучувајќи следење на криптовалути и техничка анализа. Евроџаст обезбеди поддршка во спроведувањето на европските наредби за истрага и правна помош меѓу вклучените земји. Акцијата вклучуваше техничка помош од приватни партнери, како што се ShadowServer и abuse.ch, и учество на агенцијата ENISA.
