Policjanci zatrzymali członka prorosyjskiej grupy cyberprzestępczej

Funkcjonariusze radomskiego Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) brali udział w międzynarodowej akcji wymierzonej w prorosyjską grupę cyberprzestępczą NoName057(16) pod kryptonimem „Eastwood”.

Wspólne działania służb doprowadziły do zakłócenia infrastruktury ataku składającej się z ponad stu systemów komputerowych na całym świecie, a znaczna część centralnej infrastruktury serwerowej grupy została wyłączona.

„We wtorek na terenie województwa dolnośląskiego zatrzymali młodego mężczyznę, który był aktywnym członkiem grupy cyberprzestępczej na Telegramie i brał czynny udział w atakach, m.in. na strony zakładów komunikacji miejskiej i na oficjalne domeny organów państwowych” – przekazał rzecznik CBZC podkom. Marcin Zagórski.

18-latek usłyszał cztery zarzuty dotyczące zakłócania automatycznego przetwarzania i gromadzenia danych informatycznych i zarzut pozyskiwania oprogramowania służącego do popełniania tego typu przestępstw. Został objęty policyjnym dozorem.

Niemcy wydały sześć nakazów aresztowania przestępców mieszkających w Federacji Rosyjskiej. Dwie z tych osób są oskarżone o bycie głównymi podżegaczami odpowiedzialnymi za działalność „NoName057(16)”.

W sumie władze krajowe wydały siedem nakazów aresztowania, które są skierowane między innymi przeciwko sześciu obywatelom Rosji za ich udział w działalności przestępczej NoName057(16).

„Wszyscy podejrzani są wymienieni jako poszukiwani na arenie międzynarodowej, a w niektórych przypadkach ich tożsamość została opublikowana w mediach. Pięć profili zostało również opublikowanych na stronie internetowej EU «Most Wanted»” – wyjaśnił podkom. Zagórski.

Przestępcy związani z grupą NoName057(16) atakowali (próby ataków DDoS) głównie Ukrainę, ale z czasem skupili się na atakowaniu krajów wspierających Ukrainę w wojnie, z których wiele jest członkami sojuszu NATO. Ostatnio przeprowadzono atak podczas szczytu NATO w Holandii.

W 2023 i 2024 r. grupa brała udział w atakach na szwedzkie władze i strony internetowe banków. Od czasu rozpoczęcia dochodzeń w listopadzie 2023 r. w Niemczech miało miejsce 13 oddzielnych fal ataków wymierzonych w około 230 firm i instytucji.

W Szwajcarii przeprowadzono również wiele ataków w czerwcu 2023 r. podczas ukraińskiej wiadomości wideo skierowanej do Wspólnego Parlamentu oraz w czerwcu 2024 r. podczas Szczytu Pokoju dla Ukrainy w Bürgenstock.

„Podczas ataków typu DDoS strona internetowa lub usługa online jest zalewana ruchem w celu jej przeciążenia i uczynienia niedostępną. Oprócz działalności sieci, szacowanej na ponad 4 tys. zwolenników, grupa była również w stanie zbudować własny botnet składający się z kilkuset serwerów, wykorzystywanych do zwiększenia obciążenia atakiem” – wyjaśnił rzecznik CBZC.

Operacja pod kryptonimem „Eastwood” była koordynowana przez Europol. Wzięli w niej udział policjanci CBZC, a także organy ścigania z Czech, Francji, Finlandii, Niemiec, Włoch, Litwy, Hiszpanii, Szwecji, Szwajcarii, Holandii i Stanów Zjednoczonych.

Dochodzenie było wspierane przez Eurojust i ENISA, a także Belgię, Kanadę, Estonię, Danię, Łotwę, Rumunię i Ukrainę. W operacji pomagały również prywatne strony ShadowServer i abuse.ch.

Akcja zakończyła się dwoma aresztowaniami (jednym aresztem wstępnym we Francji i jednym w Hiszpanii), wydano osiem nakazów aresztowania (sześć w Niemczech, jeden we Francji i jeden w Hiszpanii), przeszukano 24 domy (dwa w Czechach, jeden we Francji, trzy w Niemczech, pięć we Włoszech, 12 w Hiszpanii, jeden w Polsce), przesłuchano 13 osób (dwie w Niemczech, jedną we Francji, cztery we Włoszech, jedną w Polsce i pięć w Hiszpanii).

Ponad tysiąc osób wspierających, w tym 17 administratorów, zostało powiadomionych o odpowiedzialności prawnej za pośrednictwem aplikacji do przesyłania wiadomości.

Zakłócono działania ponad stu serwerów na całym świecie i wyłączono znaczną część głównej infrastruktury NoName057(16).

Źródło: