Європа провела блискучу спецоперацію проти кіберзлочинців. Їхні сліди ведуть до Кремля

17 липня, 20:24

Росія зазнала істотної поразки на кіберфронті. Колективний Захід завдав нищівного удару по хакерській злочинній мережі країни-агресорки. Є підозра, що викрита мережа хакерів причетна до організацій терактів. Члени хакерської групи "NoName057(16)", керівниками якої є громадяни РФ, здійснювали та готували атаки на сервери критично важливих установ, для чого вербували добровольців через Telegram, геймерські платформи, соціальні мережі та хакерські форуми, профільні сайти. Їм вдалося залучити понад 4 тисячі осіб.З початку 2022 року "NoName" проводила розподілене вербування для організації саме DDoS-атак, які спричиняють збої у роботі сайтів, причому кількість її симпатиків значно зросла, розповів ведучий The CyberWire (США) Дейв Біттнер.У Всеєвропейській поліцейській агенції "Європол" не відкидають причетності NoName до організації убивств, підривів літаків та установ.15-16 липня, "Європол" здійснила широкомасштабну міжнародну спецоперацію "Eastwood" за участі правоохоронців США, Франції, Швеції, Нідерландів, Німеччини, Іспанії, Швейцарії (загалом 14 країн) з виявлення пунктів базування членів російської хакерської групи у своїх країнах.У результаті були проведені обшуки, а прокуратури Німеччини й Іспанії видали ордери на арешт сімох осіб. "Європол" і німецька прокуратура опублікували фото й імена п'яти підозрюваних, усі вони є громадянами РФ і мешкають на території країни-агресорки, один із них є співголовою хакерської групи. Ще один ордер на арешт від прокуратури Німеччини є засекреченим. Двоє підозрюваних затримані в Іспанії та у Франції.Головним здобутком спецоперації "Європолу" на даний момент є тимчасовий параліч "NoName": знешкоджені та деактивовані понад 100 серверів, котрі використовувалися для так званих DDoS-атак, частина головної серверної інфраструктури "NoName" виведена з ладу.Атаками на об'єкти у Німеччині зловмисники намагалася привернути увагу медіа і вплинути на ухвалу політичних та соціальних рішень, зазначили у німецькій прокуратурі.Ознаки діяльності "NoName" були під час саміту НАТО у Гаазі та відеозвернення президента України до швейцарського парламенту. Вербувальники не приховували політичної мотивації - завдати шкоди Україні та партнерам. Зокрема, у червні 2024 року хакери групи атакували іспанське підприємство, котре ремонтувало танки Leopard для України.Західні експерти високо оцінили міжнародну операцію "Eastwood". Група "NoName" ліквідована, вважає дослідник безпеки з Оксфордського інституту Інтернету Лукаш Олійник. "Хакери використовували геймифікацію для залучення прибічників. Влада вийшла на сотні осіб, котрі могли цю мережу підтримувати", - наголосив він.Ефективність операції полягала в одночасних діях у багатьох країнах, наголосив професор Університету Суррея та аналітик із кіберзагроз Алан Вудфорт. "Їхньою метою була не лише Україна", - наголосив він.Експерт американської компанії з кібербезпеки "Sequoia" звернув увагу на зосередженість "NoName" саме на Україні та на країнах НАТО, особливо на Балтійських країнах, Польщі, Чехії.У Росії досі заперечували будь-яку причетність до атак на сайти урядових структур України і Європи. Успіх "Eastwood" може стати відправною точкою для появи доказів цієї причетності.Тим часом Держдума РФ ухвалила відповідні правки до закону, які дозволять карати за використання й рекламу VPN-сервісів. Уже навіть кремлівська пропагандистка Маргарита Сімоньян скаржиться, що неможливо досліджувати антиросійські дописи.Хоча росіян, котрим із початком війни в Україні почали вимикати та уповільнювати найпопулярніші онлайнресурси, не звикати, особливо якщо зважити на зближення Путіна із лідером КНДР Кім Чен Ином.У КНДР Інтернет повністю ізольований від зовнішнього світу, у них свої месенджери і сервіси. А хакерські загони КНДР відомі на весь світ.А в Україні вояки кібернетичного фронту з угруповання "ВО "Team" та "Українського кіберальянсу" 15 липня повідомили про успішні атаки мережі та серверної інфраструктури російської компанії "Гаскар Интеграция", яка виробляє безпілотники.Українські фахівці паралізували ворожі мережі, отримали доступ до 47 терабайт технічної інформації та персональних даних а потім знищили їх. Здобули й докази співпраці РФ з Китаєм. За перехопленими даними - українські хакери навіть заблокували електронні замки на вхідних дверях виробництва.Спецоперація "Європолу" проти російських хакерів з угруповання NoName - це радше частина тривалого протистояння, ніж одноразовий успіх, розповів Gazeta.ua експерт аналітичного центру "Обʼєднана Україна" Богдан Попов."Говорити про стратегічну перемогу було б перебільшенням, адже затримання окремих фігурантів і блокування інфраструктури "NoName" не призведе до її повного знищення, - вважає експерт. - Натомість є важливий сигнал. Захід усвідомлює загрозу. Для України це - ще один аргумент на користь створення спільних кіберкоаліцій із ЄС і НАТО з акцентом на обмін розвідданими, швидку реакцію та колективний кіберзахист".

Джерело матеріала