Полиция разыскивает учителя за предоставление пророссийской группе информации для проведения кибератак против Испании

В феврале 2021 года Энрике Ариас Хиль давал интервью в программе La2 в качестве эксперта по экстремизму. Четыре с половиной года спустя его лицо появилось на веб-сайте самых разыскиваемых лиц Европейского агентства по полицейскому сотрудничеству (Европол) по обвинению в компьютерном вредительстве в террористических целях, оправдании терроризма и принадлежности к преступной организации. Национальная полиция идентифицировала этого 37-летнего профессора, использующего псевдоним «Российский дезинформатор», как видного члена сети поддержки группы хакеров под названием NoName057(16), близкой к режиму Владимира Путина и ответственной за более полутысячи кибератак в Испании с тех пор, как правительство Педро Санчеса выразило поддержку Украине в войне. Следователи обвиняют Ариаса Хиля, автора нескольких книг, который в своем резюме описывает себя как доктора международной безопасности Национального университета дистанционного образования (UNED) и бакалавра политических наук, среди прочих званий, в сборе конфиденциальной информации о критически важных инфраструктурах и членах сил безопасности для облегчения кибератак NoName057, , а также проповедовал через канал в приложении для обмена мгновенными сообщениями Telegram под названием «Российский дезинформатор» о действиях группы. Его также связывают с угрозами, которые получили журналисты и бизнесмены за свою позицию в поддержку Украины. Полиция имеет информацию, что в настоящее время он скрывается в России. Судья Национального суда Франсиско де Хорхе выдал международный ордер на розыск и арест обвиняемого в террористическом саботаже, хотя полицейские источники признают, что Москва вряд ли будет сотрудничать в его задержании. Группа NoName057, с которой, как предполагается, активно сотрудничает Ариас Хиль, является самой активной и воинственной группой пророссийских хакеров. С момента своего создания она осуществила в Испании более 500 волн кибератак. Первая из них произошла 14 октября 2022 года. Многие из них были связаны с конкретными событиями или фактами. Так, 23 июля 2023 года, в день последних всеобщих выборов, она запустила атаку, с помощью которой пыталась вывести из строя сайт Министерства внутренних дел. Ей это не удалось, хотя в тот день в течение трех часов возникали периодические проблемы. Он также безуспешно пытался создать веб-сайт, идентичный сайту Министерства внутренних дел, чтобы подменить его (так называемые зеркальные страницы). «Нам неважно, придет ли к власти в этой стране сегодня [23 июня] правая или левая партия: обе стороны придерживаются проевропейской позиции», — заявила тогда группа в заявлении на английском языке. В тот день также подверглись атакам веб-сайты Дворца Монклоа, Национального института статистики (INE), Renfe, Центральной избирательной комиссии, Королевского двора и Арбитражного суда Мадрида, среди прочих. В учредительном манифесте создатели Noname057 заявляли, что их цель — действовать «соразмерно в ответ на враждебные и открыто антироссийские действия западных русофобов». Их основная деятельность заключается в координации действий единомышленников-киберактивистов с целью скоординированного проведения компьютерных атак, известных как «распределенная отказ в обслуживании» (DDoS). То есть массовая отправка трафика на веб-сайт с целью его перегрузки и недоступности для остальных интернет-пользователей. Эти атаки, помимо ущерба репутации, который они наносят, раскрывая уязвимость веб-сайта, не являются особенно серьезными, как сходятся во мнении эксперты. Обычно затронутые страницы возобновляют работу в тот же день. Для совершения этих атак группа разработала собственное программное обеспечение под названием DDoSia, которое предоставила в распоряжение так называемых «миньонов» (английский термин, означающий «подданный» или «слуга», который стал популярным благодаря персонажам детского фильма), — лиц, которые, как предполагается, добровольно предоставляют свои компьютеры и интернет-соединения этой пророссийской сети для проведения кибератак. Она также заключила союзы с другими хакерскими группами для определения целей и координации своих атак. Noname057 понесла серьезный удар со стороны полиции в июле прошлого года, когда в результате совместной крупномасштабной операции, в которой участвовали полицейские из 10 европейских стран, в том числе испанская Национальная полиция, и из США, при поддержке властей еще семи государств, удалось ликвидировать значительную часть ее инфраструктуры. Операция под названием «Иствуд» нанесла группе серьезный удар, заблокировав более 100 используемых ею компьютерных серверов. В Испании Национальная полиция в сотрудничестве с Национальным криптологическим центром (CCN) и Национальным разведывательным центром (CNI) заблокировала доступ к 42 серверам. С 25 серверов удалось загрузить информацию о группе, а с еще восьми — удалить данные. Кроме того, испанские агенты заблокировали несколько облачных сервисов хранения данных. Затем агенты провели три обыска в Мадриде, один в Сарагосе и еще один в Барселоне, а также допросили в качестве подозреваемых пять человек. Удар был настолько сильным, что NoName057 не мог возобновить свою деятельность в течение восьми дней, что полицейские эксперты считают «очень долгим» сроком в сфере киберпреступности. После операции «Иствуд» Европол обнародовал имена пяти российских граждан как предполагаемых видных членов NoName057. Одним из них является 38-летний Михаил Евгеньевич Бурлакоз, считающийся «ключевым членом» сети за свою роль как в разработке программы, использовавшейся для проведения кибератак, так и в выборе целей и осуществлении платежей. Наряду с ним в списке фигурируют Ольга Евстратова, Андрей Муравьев, Максим Николаевич Лупин и Андрей Станиславович Авросимов.