Атаки хакеров были направлены на европейские страны, поддерживающие Украину. Завербованным участникам платили в криптовалюте. Главари группировки живут в РФ.
РЕКЛАМА
Скоординированная международная операция нанесла удар по инфраструктуре пророссийской киберпреступной сети, связанной с серией DDoS-**атак, направленных против Украины и ее союзников, сообщило в среду полицейское агентство Европейского союза Европол.
Операция под кодовым названием Eastwood была направлена против так называемой группы NoName057(16), которая в прошлом месяце была идентифицирована властями Нидерландов как стоящая за серией DDoS-атак на несколько муниципалитетов и организаций, связанных с саммитом НАТО в Нидерландах.
Европол сообщил, что киберпреступная сеть также причастна к атакам в Швеции, Германии и Швейцарии.
В полицейском ведомстве заявили, что в результате международной операции "была нарушена инфраструктура атаки, состоящая из более чем ста компьютерных систем по всему миру, а большая часть центральной серверной инфраструктуры группы была выведена из строя".
Судебные органы Германии выдали шесть ордеров на арест подозреваемых в России, двое из которых обвиняются в том, что они являются главными лидерами группировки, сообщил Европол. Пятеро из них были идентифицированы на сайте Европола Europe's Most Wanted.
Один подозреваемый был помещен под предварительный арест во Франции, а другой задержан в Испании, сообщил Европол. В США в операции участвовало Федеральное бюро расследований (ФБР).
В пресс-релизе Европола сообщается, что члены хакерской группировки первоначально нацеливались на украинские учреждения, "но затем переключили свое внимание на нападения на страны, которые поддерживают Украину в текущей обороне против российской агрессивной войны, многие из которых являются членами НАТО".
Правоохранительные органы стран, участвующих в операции, связались с сотнями людей, предположительно поддерживающих группу, чтобы проинформировать их о пресечении деятельности и предполагаемой ответственности.
"Лица, действующие в интересах NoName057(16), в основном являются русскоязычными единомышленниками, которые используют автоматизированные инструменты для проведения распределенных атак типа "отказ в обслуживании" (DDoS)", - говорится в сообщении Европола.
"Действуя без формального руководства и сложных технических навыков, они руководствуются идеологией и вознаграждением".
Полицейское ведомство заявило, что расследования национальных органов выявили NoName057(16) как идеологическую преступную сеть, которая, как было установлено, заявляет о своей поддержке Российской Федерации и в контексте российской агрессивной войны против Украины связана с многочисленными кибератаками DDoS.
Завербованным участникам платили в криптовалюте. "Имитируя игровую динамику, регулярные приветствия, таблицы лидеров или значки давали волонтерам ощущение статуса. Эта игровая манипуляция, часто направленная на молодых правонарушителей, эмоционально подкреплялась нарративом о защите России или мести за политические события", - говорится в пресс-релизе.
Операция прошла также при координации с Евроюстом. В пресс-релизе ведомства говорится, что "хакеры смогли мобилизовать около 4000 пользователей, которые поддержали их операции, загрузив вредоносное ПО, которое позволило им участвовать в DDoS-атаках. Группа также создала собственный ботнет, используя сотни серверов по всему миру, которые увеличивали нагрузку атаки, нанося больше ущерба". Завербованным участникам платили в криптовалюте.