Noname057 (16) ha profesado apoyo a la Federación de Rusia desde el comienzo de la Guerra de Agresión contra Ucrania. Desde el comienzo de la guerra, ha ejecutado múltiples ataques DDoS contra la infraestructura crítica durante los eventos de alto nivel (políticos). El grupo también ha exhibido sentimiento anti-NATA y anti-US. Durante un ataque DDoS, un sitio web o servicio en línea se inunda de tráfico, sobrecargando su capacidad y, por lo tanto, lo hace no estar disponible. El Grupo Hacktivist ha ejecutado 14 ataques en Alemania, algunos de ellos duraron varios días y afectan a alrededor de 230 organizaciones, incluidas fábricas de armas, proveedores de energía y organizaciones gubernamentales. Los ataques también fueron ejecutados en toda Europa durante las elecciones europeas. En Suecia, las autoridades y los sitios web bancarios fueron atacados, mientras que en Suiza se llevaron a cabo múltiples ataques durante un mensaje de video otorgado por el presidente ucraniano al Parlamento conjunto en junio de 2023, y durante la cumbre de la paz para Ucrania en junio de 2024. Más recientemente, los hechos de los Países Bajos fueron atacados durante la cima de la OTAN a fines de junio.
Para ejecutar sus ataques, el grupo reclutó seguidores a través de un servicio de mensajería. Se estima que los piratas informáticos pudieron movilizar a alrededor de 4000 usuarios que apoyaron sus operaciones descargando malware que les permitieron participar en los ataques DDoS. El grupo también construyó su propia botnet utilizando cientos de servidores en todo el mundo que aumentaron la carga de ataque, causando más daño.
La coordinación de los muchos socios internacionales fue crucial para el éxito de la operación. A través de Eurojust, las autoridades pudieron coordinar sus hallazgos y planificar un día de acción para atacar al grupo hacktivista. La agencia aseguró que se ejecutaran múltiples órdenes de investigación europeas y procesos de asistencia legal mutua. Durante el día de la acción del 15 de julio, Eurojust coordinó cualquier solicitud judicial de última hora que se necesitara durante la operación.
Europol facilitó el intercambio de información, respaldó la coordinación de las actividades operativas y proporcionó un apoyo analítico operativo extendido, así como el rastreo de criptográfico y el apoyo forense durante la Cuaresma de la Investigación, y coordinó la campaña de prevención y conciencia, liberado a los delincuentes no identificados a través de aplicaciones de mensajería y canales de medios sociales. Durante el día de acción, Europol estableció un puesto de comando en la sede de Europol y puso a disposición una publicación de comando virtual para la conexión en línea con el comando en persona.
La investigación culminó en un día de acción el 15 de julio, donde las acciones dirigidas al grupo tuvieron lugar en ocho países. Las autoridades pudieron interrumpir de más de 100 servidores en todo el mundo. Las búsquedas tuvieron lugar en Alemania, Letonia, España, Italia, Checia, Polonia y Francia para reunir evidencia de la investigación. Además, las autoridades informaron al grupo y 1100 partidarios y 17 administradores sobre las medidas tomadas y la responsabilidad penal que tienen por sus acciones. Se han emitido siete órdenes de arresto internacional. Alemania emitió seis órdenes de arresto que se dirigen, entre otros, contra sospechosos que viven en la Federación de Rusia. Dos sospechosos están acusados de ser los principales instigadores responsables de las actividades de Noname057 (16). Se pueden encontrar fotos y descripciones de algunos de los sospechosos en los sitios web de Europol e Interpol.
Las siguientes autoridades participaron en las acciones:
- Chequia: Oficina del Fiscal del Distrito de Praga 5; Policía, Agencia Nacional contra el Terrorismo, Extremismo y Cibercrimen (NCTEKK)
- Estonia: Policía Estonia y Junta de la Guardia Fronteriza
- Alemania: Oficina del Fiscal General Frankfurt AM Main – Centro de delitos cibernéticos; Oficina Federal de Policía Criminal (BKA)
- Finlandia: Distrito de Fiscalía del sur de Finlandia; Oficina Nacional de Investigación – Unidad de Investigación del delito Cibernético
- Francia: Oficina del Fiscal Público de París: jurisdicción nacional contra el crimen organizado (Junalco); Unidad cibernética nacional de Gendarmerie Nationale
- Letonia: Policía del Estado de Letonia – Departamento de Cooperación Internacional y Departamento de Control de Cibercrimen Cibercrimen
- Lituania: Oficina del Fiscal General de Lituania; Oficina de Policía Criminal Lituana
- Países Bajos: Oficina del Fiscal Público de los Países Bajos y la Policía de los Países Bajos
- España: Investigative Central Court nr. 1 Audiencia Nacional; Audiencia Nacional Prosecutor´s Offices; National Police; Guardia Civil
- Suecia: La policía
- Suiza: Oficina del Fiscal General de Suiza; Oficina Federal de Policía FedPol
- Estados Unidos: Oficina Federal de Investigación (FBI)
Publicado anteriormente en The European Times.
