Инфраструктурата на проруска киберпрестъпна група, която е замесена в серия от атаки срещу Украйна и няколко западни държави, е сериозно засегната при международна операция, обяви Европол в сряда.

Акцията, която носи кодовото име Eastwood, се е прицелила в мрежата NoName057(16) – група, която холандските власти идентифицират миналия месец като отговорна за DDoS атаки срещу общини и институции, свързани със среща на върха на НАТО в Нидерландия.

По информация на Европол организацията е извършила атаки и срещу цели в Швеция, Германия и Швейцария. „Операцията доведе до нарушаване на инфраструктура за атаки, състояща се от над сто компютърни системи по целия свят, като значителна част от централните сървъри на групата вече са изведени от строя“, съобщава агенцията, цитирана от Fast Company.

Зад операцията стоят координирани действия на правоприлагащи и съдебни органи от Финландия, Франция, Германия, Италия, Литва, Полша, Испания, Швейцария, Швеция, Чехия, Нидерландия и САЩ.

От началото на войната в Украйна западните служби обвиняват Русия и свързани със страната групи в поредица от саботажи, кибератаки, както и опити за дестабилизация в Европа.

Агенция Associated Press дори води подробна карта с подобни инциденти, проследявайки опитите за разединение на обществата в Европа и отслабването на подкрепата за Киев.

Според нов доклад транснационалната организирана престъпност се е превърнала в частна военна компания за хибридна война, която отдава под наем своите услуги и незаконни тайни мрежи на държавни играчи

Новите генерали на хибридната война са босовете на световната мафия, твърди Европол

Германия вече е издала шест заповеди за арест на заподозрени, които се намират на територията на Русия. Двама от тях са посочени като основна част от организацията, а петима вече фигурират в сайта на Европол „Най-издирвани в Европа“. Един от заподозрените е задържан във Франция, а друг – на територията на Испания, потвърждават от Европол.

Прокуратурата в Париж обяви, че в ареста се намира едно лице, а при операцията е иззета техника за комуникации. Към момента обаче не са повдигнати официални обвинения.

ФБР в САЩ също се включва в координацията по операцията, а в Швейцария – страна, която е извън ЕС – федералната прокуратура съобщава, че съвместните разследвания с Европол и швейцарската полиция са идентифицирали трима водещи членове на групата. Те се свързват с над 200 атаки срещу швейцарски уебсайтове.

Сред набелязаните цели са видеобръщението на украинския президент Володимир Зеленски към швейцарския парламент, както и популярният конкурс „Евровизия“, който тази година се проведе в Базел. Разследването в Швейцария е започнало още през юни 2023 г.

Първоначално NoName057(16) се фокусира върху институции в Украйна, но впоследствие разширява обхвата си към страни, които подкрепят Украйна във войната – основно членки на НАТО, подчертава Европол.

Изкуственият интелект вече се използва от екстремистки мрежи за създаване на пропаганда, дигитална мобилизация и прикрито финансиране чрез криптовалути и криптирани платформи

Как терористични групи използват AI за набиране на последователи и финансиране на операциите си

По време на операцията органите на реда се свързват със стотици хора, за които се предполага, че подкрепят групата, и са били източник на информация за потенциалния им принос към действията ѝ.

„Индивидите, които действат в полза на NoName057(16), са предимно рускоговорящи симпатизанти, които използват автоматизирани инструменти за извършване на DDoS атаки. Те нямат формално ръководство или сложни технически умения, но са мотивирани от идеология и възнаграждения“, посочва Европол.

Набирането на участници в групата се случва чрез обещания за плащания в криптовалута и използване на елементи от онлайн гейминга – класации, виртуални значки и рангове.

„Тази геймифицирана манипулация, често насочена към по-млади участници, е подсилена от наратив за защита на Русия или отмъщение за политически събития“, заключва Европол.