Українські поліцейські взяли участь в операції Eastwood — знешкодили проросійську кіберзлочинну мережу
З 14 по 17 липня в межах міжнародної операції Європолу та Євроюсту Eastwood правоохоронні органи низки країн провели скоординовану операцію проти проросійської кіберзлочинної мережі NoName057(16).
Про це повідомили в департаменті кіберполіції департаменту міжнародної поліцейської співпраці Національної поліції України.
Там зазначили, що в операції взяли участь правоохоронці України, Чехії, Франції, Фінляндії, Німеччини, Італії, Литви, Польщі, Іспанії, Швеції, Швейцарії, Нідерландів, США, а також Бельгії, Канади, Естонії, Данії, Латвії та Румунії.
"Від України до операції залучили оперативників департаменту кіберполіції, а також працівників департаменту міжнародної поліцейської співпраці Нацполіції", — йдеться в повідомленні.
Угруповання NoName057(16) є ідеологічно мотивованою кіберзлочинною групою, яка відкрито висловлює підтримку Росії та проводить DdoS-атаки на онлайн-сервіси. Група створила власну бот-мережу з декількох сотень серверів для посилення своїх атак.
"Для здійснення кібератак вони активно вербували нових членів під гаслами на кшталт "захистимо Росію" через ігрові спільноти, проросійські канали, форуми та спеціалізовані чат-групи в соціальних мережах і месенджерах. За виконані завдання учасники угруповання отримували винагороди у криптовалюті або ж елементами, що підвищують статус в ігрових комʼюніті, такими як рейтинги та значки", — пояснили українські правоохоронці.
Вони додали, що спочатку NoName057(16) фокусувалася на атаках проти України, але згодом перемикнула увагу на держави, які підтримують Україну в її обороні проти російської агресії. Зокрема, 2023 та 2024 років зафіксовано атаки на шведські органи влади та вебсайти банків.
З листопада 2023 року в Німеччині зареєстровано 14 окремих хвиль атак проти понад 250 компаній та установ. У Швейцарії атаки здійснили в червні 2023 року під час трансляції відеозвернення президента України до парламенту й у червні 2024 року під час саміту за Україну в Бюргенштоку.
"У результаті операції Eastwood зруйновано інфраструктуру проросійської мережі: з ладу виведено понад 100 комп’ютерних систем у всьому світі, що складають значну частину центральної серверної інфраструктури групи NoName057(16). Проведено 24 обшуки у шести країнах, допитано 13 осіб, а також встановлено понад 1 000 прихильників угруповання, 15 із яких мали статус адміністраторів", — наголосили в Нацполіції.
Правоохоронні органи видали сім ордерів на арешт (шість — Німеччина, один — Іспанія), зокрема, щодо шести громадян Росії, які є організаторами діяльності NoName057(16) і перебувають на території Російської Федерації. Усі підозрювані оголошені в міжнародний розшук.
Нагадаємо, що в червні Україна провела екстрадицію до США учасника організованого злочинного угруповання. Він причетний до поширення програми-вимагача Ryuk.