У Європі знешкодили велику групу проросійських хакерів, які атакували Україну та її союзників

У середу Європол та Євроюст оголосили про ліквідацію проросійського хакерського угруповання NoName057(16), відповідального за численні хакерські атаки на Україну та її союзників, у тому числі на об'єкти критичної інфраструктури в Європі.

Операція з ліквідації мала назву «Іствуд», передає Укрінформ з посиланням на сайт Europol.

"Упродовж 15 липня ботнет (мережа комп'ютерів, зламаних для здійснення шкідливих операцій – ред.), який використовував сотні комп'ютерних систем по всьому світу, був ліквідований, було ідентифіковано кількох підозрюваних, в тому числі головних підбурювачів, які проживають в Російській Федерації", - йдеться в заяві.

Там наголосили, що "NoName057(16) демонстрував свою підтримку РФ з початку агресивної війни проти України.

Зазначається, що в операції, внаслідок якої була виявлена та виведена з ладу інфраструктура центрального сервера групи, брали участь правоохоронні та судові органи дванадцять країн, зокрема Чехії, Франції, Фінляндії, Німеччини, Італії, Литви, Польщі, Іспанії, Швеції, Швейцарії, Нідерландів та США. Вони провели одночасні заходи проти правопорушників та інфраструктури. Унаслідок цих дій було заарештовано двох осіб, одного у Франції та одного в Іспанії.

"Німеччина видала шість ордерів на арешт підозрюваних, які мешкають у Російській Федерації. Двоє з них звинувачуються в тому, що вони є головними організаторами діяльності NoName", - повідомив Європол.

Загалом влада видала сім ордерів на арешт шістьох громадян Росії. За даними європейських агентств, ця хакерська група відповідальна за численні атаки на об'єкти критичної інфраструктури, такі як постачальники електроенергії та громадський транспорт в Європі.

"Двадцять чотири обшуки також були проведені у філіях групи, в тому числі один у Франції. Було вилучено велику кількість доказів, які наразі аналізуються", - заявили в прокуратурі Парижа.

Хакери використовували так звані DDoS-атаки - це навмисне перевантаження вебсайтів і додатків цілеспрямованими запитами, щоб вони перестали бути доступними.

"Група здійснила кілька атак на об'єкти критичної інфраструктури під час резонансних (політичних) подій", - додали в агентстві Європейського Союзу з питань судової співпраці у кримінальних справах.

За даними європейських агентств, угруповання здійснило 14 нападів у Німеччині, деякі з яких тривали кілька днів і зачепили близько 230 організацій, включаючи заводи зброї, постачальників електроенергії та урядові організації.

Атаки також здійснювалися по всій Європі під час європейських виборів. У Швеції були атаковані урядові та банківські веб-сайти, кілька атак було здійснено під час відеозвернення Президента України до Європейського парламенту в червні 2023 року та під час мирного саміту в Швейцарії в червні 2024 року.

Наприкінці 2024 року хакерське угруповання також взяло на себе відповідальність за кібератаки на веб-сайти кількох французьких міст. Нещодавно, за даними тих же джерел, Нідерланди стали мішенню хакерів під час саміту НАТО наприкінці червня.

Як повідомлялось, у травні в Європі та США ліквідували мережу російських хакерів, які інфікували понад 300 000 комп'ютерів.