Operation Eastwood
Az Europol és az Eurojust által koordinált Operation Eastwood keretében európai hatóságok, az Egyesült Államok és további hét ország bevonásával hajtottak végre összehangolt akciót a NoName057(16) ellen. Ez a csoport 2022 márciusa óta indított nagyszabású DDoS-támadásokat Ukrajna támogatói ellen, elérve például kormányzati portálokat, fegyvergyártókat, bankokat és közműszolgáltatókat. A támadások nem voltak technikailag súlyosak, de nagy médiavisszhangot kaptak, és komoly reputációs károkat okoztak az intézményeknek.
Az akció eredményeként múlt héten két gyanúsítottat őrizetbe vettek – Franciaországban és Spanyolországban -, továbbá hét körözést adtak ki – hatot Németország, egyet Spanyolország részéről -, köztük két feltételezett vezető esetében. Emellett 24 házkutatást végeztek nyolc országban – köztük tucatnyi ilyen akciót Spanyolországban és Németországban –, valamint több mint 1 000 NoName‑támogatóhoz tartozó személyt azonosítottak és értesítettek a büntetőeljárás lehetőségéről.
Infrastrukturális szempontból az akció hatásos volt, több mint 100 szervert kapcsoltak le, és a csoport központi rendszerének jelentős részét sikerült lekapcsolni a hálózatról. A nyomozás során felfedezték, hogy a szervezet támogatói gyakran Telegram‑csoportokon keresztül toborozták tagjaikat, technikai útmutatást adtak, valamint kriptovaluta jutalmazással és gamifikált ranglistákkal – jelvényekkel – motiválták az önkénteseket, akik otthoni gépeiket DDoS‑botnetként használták.
Az elkövetők tevékenysége – bár nem közvetlenül állami orosz utasításra – jól illeszkedik a hibrid fenyegetések keretébe, amelyek célja politikai és társadalmi befolyásolás. A támadások időzítése, például NATO‑csúcs, Európai választások, Zelenszkij‑beszéd vagy Eurovision közvetítések idején, egyértelműen a nyugati támogatók érzékeny pontjaira céloz.
