VELIKA međunarodna policijska operacija pod nazivom Eastwood, koju su koordinirali Europol i Eurojust, rezultirala je razbijanjem dijela infrastrukture hakerske mreže NoName057(16), povezane s proruskim napadima na Ukrajinu i zemlje koje je podržavaju. Akcija je provedena između u protekla tri dana u suradnji s vlastima iz više od 20 država, uključujući SAD, Njemačku, Švedsku, Poljsku, Italiju i Švicarsku.

Uhićene su dvije osobe – po jedna u Francuskoj i Španjolskoj – a ukupno je izdano sedam uhidbenih naloga, od čega šest u Njemačkoj. Među njima su dvojica navodnih organizatora mreže NoName057(16), za koje njemačko tužiteljstvo tvrdi da se nalaze na teritoriju Ruske Federacije. Svi osumnjičenici proglašeni su međunarodno traženima, a njih pet objavljeno je i na popisu najtraženijih osoba EU-a.

Napadi na Ukrajinu i zemlje NATO-a

NoName057(16) poznat je po izvođenju DDoS napada, u kojima se internetske stranice i usluge onesposobljuju preopterećenjem prometa. Meta su im bile institucije i infrastruktura u Ukrajini, ali i u drugim zemljama koje pružaju podršku toj zemlji u obrani od ruske invazije. Napadi su zabilježeni u Švedskoj, Švicarskoj, Njemačkoj i Nizozemskoj.

Njemačka je od studenog 2023. registrirala četrnaest valova napada koji su ciljali više od 250 organizacija i poduzeća. U Švicarskoj su zabilježeni napadi tijekom videoporuke ukrajinskog predsjednika parlamentu u lipnju 2023., kao i za vrijeme mirovnog summita za Ukrajinu u lipnju 2024. Nedavno su nizozemske vlasti potvrdile da su za vrijeme NATO summita također bile meta istog hakerskog lanca. Napadi su, prema izvješćima, uspješno ublaženi bez većih posljedica.

Hakerska mreža s tisućama pristaša

Mreža NoName057(16) djeluje decentralizirano, bez formalnog vodstva, oslanjajući se na podršku velikog broja simpatizera, uglavnom ruskog govornog područja. Istražitelji procjenjuju da je mreža okupljala više od 4 000 sudionika, uključujući 15 administratora, a više od tisuću osoba je identificirano i primilo obavijest o svojoj kaznenoj odgovornosti putem poruka u aplikacijama za razmjenu poruka.

Pristaše mreže koristile su alate koji omogućuju izvođenje napada bez naprednog tehničkog znanja. U zamjenu za sudjelovanje neki su dobivali kriptovalute, dok su drugi bili motivirani ideološkim narativima i osjećajem pripadnosti. Struktura mreže nalikovala je na „gejmificirani“ sustav – uključivala je oznake, rang-ljestvice i priznanja – čime se poticala dugoročna uključenost, osobito kod mlađih počinitelja.

Više od 100 servera ugašeno, infrastruktura oslabljena

U sklopu operacije ugašeno je više od 100 računala i servera širom svijeta, uključujući ključne dijelove središnje infrastrukture mreže NoName057(16). Izvedene su 24 pretrage – uključujući lokacije u Italiji, Španjolskoj, Njemačkoj i Češkoj – a 13 osoba je ispitano.

Koordinaciju akcije vodio je Europol, koji je osigurao razmjenu informacija i forenzičku podršku, uključujući praćenje kriptovaluta i tehničke analize. Eurojust je pružio potporu u provedbi europskih naloga za istragu i pravne pomoći među uključenim državama. Akcija je uključivala i tehničku pomoć privatnih partnera, poput ShadowServera i abuse.ch, te sudjelovanje agencije ENISA.