Международная операция ликвидирует инфраструктуру пророссийских «хакеров», атаковавших Испанию из-за поддержки Украины

Совместная полицейская операция с участием агентов из 10 европейских стран, включая Испанию, и США при поддержке властей еще семи государств ликвидировала инфраструктуру хакерской группы, известной как NoName057(16), которая близка к режиму Владимира Путина, сообщило в среду Агентство Европейского союза по полицейскому сотрудничеству (Европол). NoName057(16) появилась в марте 2022 года, сразу после начала российского вторжения на Украину, и с тех пор взяла на себя ответственность за многочисленные диверсионные кампании против стран, поддерживавших киевское правительство, в том числе Испании, где она атаковала сайты министерств обороны, внутренних дел и иностранных дел, а также оборонных компаний, таких как Navantia и Indra, и Банка Испании. По данным Европола, так называемая операция «Иствуд» началась в прошлый понедельник и к настоящему времени привела к двум арестам и семи международным ордерам на розыск и арест, в том числе двух предполагаемых зачинщиков группы, оба граждане России, которые были добавлены в список наиболее разыскиваемых в ЕС. Кроме того, было проведено 24 обыска в домах (половина из них - в Испании, где был произведен один арест), 13 человек были допрошены на предмет их предполагаемой причастности к событиям (пять из них - в Испании), а более 1000 сторонников группировки были идентифицированы и проинформированы о том, что им грозит уголовная ответственность за предполагаемую поддержку терактов. Европол подчеркивает, что в ходе операции было заблокировано более 100 компьютерных серверов, используемых группировкой, что вывело большую часть ее «основной инфраструктуры» «в автономный режим». NoName057(16) - самая активная и воинственная пророссийская хакерская группировка. В своем учредительном манифесте ее создатели заявили, что ее цель - действовать «пропорционально в ответ на враждебные и откровенно антироссийские действия западных русофобов». Основным направлением деятельности организации является координация киберактивистов-единомышленников для проведения скоординированных распределенных атак типа «отказ в обслуживании» (DDoS). Другими словами, массированная отправка трафика на веб-сайт с целью его разрушения и недоступности для других пользователей интернета. Для этого дружественная Кремлю группа разработала собственное программное обеспечение, получившее название DDoSia, которое она предоставила в распоряжение хакеров, поддерживающих цели группы. По мнению экспертов, атаки типа «отказ в обслуживании», помимо репутационного ущерба, наносимого обнаружением уязвимости веб-сайта, не являются особенно серьезными. Чаще всего пострадавшие страницы снова начинают работать в тот же день, когда были совершены атаки. В июле прошлого года Гражданская гвардия арестовала трех совершеннолетних испанцев в майоркском городе Манакор, а также в андалузских городах Уэльва и Севилья за их предполагаемую причастность к нескольким кибератакам, на которые претендовал NoName057(16). Национальный криптологический центр (CCN), агентство при Национальном разведывательном центре (CNI), в своем докладе Ciberamenazas y Tendencias 2023 (Киберугрозы и тенденции 2023) назвал NoName057(16) группой, стоящей за кибератакой, предпринятой 14 октября 2022 года на сайт Министерства обороны. NoName057(16) также приписывается попытка вывести из строя сайт Министерства внутренних дел в день всеобщих выборов 23 июля 2023 года. На самом деле, в течение трех часов после полудня на сайте периодически возникали проблемы, хотя они никогда не затрагивали специальную страницу, созданную департаментом Фернандо Гранде-Марласки для сообщения о результатах выборов в режиме реального времени. В тот же день атаке подверглись сайты дворца Монклоа, Национального института статистики (INE), Renfe, Центральной избирательной комиссии, Королевского дома и Арбитражного суда Мадрида, хотя большинство из них фактически работали. Проблемы возникли у Транспортного консорциума Мадрида и туристических автобусов испанской столицы, а также у компании Sociobus, занимающейся продажей билетов на автобусы. Затем NoName057(16) выпустили заявление, в котором утверждали, что эти атаки стали ответом на поддержку Испанией Украины и, в частности, на объявление за несколько дней до этого об отправке танков киевской армии. «Для нас не имеет значения, правые или левые придут к власти в этой стране сегодня [23 июля]: обе стороны придерживаются проевропейской позиции», - говорится в записке на английском языке. В 2023 и 2024 годах преступная сеть была причастна к атакам на шведские власти и банки в Швеции. Кроме того, в Германии произошло 14 волн атак на более чем 250 компаний и учреждений. В Швейцарии они также совершили несколько кибератак в июне 2023 года, когда Владимир Зеленский выступал в парламенте Швейцарии в режиме видеоконференции, и в июне 2024 года во время Саммита мира для Украины в Бюргенштоке. Недавно Нидерланды сообщили об атаке, связанной с этой сетью, во время последнего саммита НАТО в Нидерландах.