Tra il 14 e il 17 luglio, un'operazione internazionale congiunta, nota come Eastwood e coordinata da Europol ed Eurojust, ha preso di mira la rete di criminalità informatica NoName057(16).
Le forze dell'ordine e le autorità giudiziarie di Repubblica Ceca, Francia, Finlandia, Germania, Italia, Lituania, Polonia, Spagna, Svezia, Svizzera, Paesi Bassi e Stati Uniti hanno intrapreso azioni simultanee contro i criminali e le infrastrutture appartenenti alla rete di criminalità informatica filo-russa. L'indagine è stata supportata anche dall'ENISA, nonché da Belgio, Canada, Estonia, Danimarca, Lettonia, Romania e Ucraina. Anche le società private ShadowServer e abuse.ch hanno fornito supporto alla parte tecnica dell'operazione.
Le azioni hanno portato all'interruzione di un'infrastruttura di attacco composta da oltre cento sistemi informatici in tutto il mondo, mentre gran parte dell'infrastruttura server centrale del gruppo è stata messa offline. La Germania ha emesso sei mandati di arresto per autori di reati residenti nella Federazione Russa. Due di queste persone sono accusate di essere i principali istigatori responsabili delle attività di "NoName057(16)". In totale, le autorità nazionali hanno emesso sette mandati di arresto, diretti, tra l'altro, contro sei cittadini russi per il loro coinvolgimento nelle attività criminali di NoName057(16). Tutti i sospettati sono elencati come ricercati a livello internazionale e, in alcuni casi, le loro identità sono state pubblicate sui media. Cinque profili sono stati inoltre pubblicati sul sito web EU Most Wanted.
Le autorità nazionali hanno contattato diverse centinaia di individui ritenuti sostenitori della rete di criminalità informatica. I messaggi, condivisi tramite una nota applicazione di messaggistica, informano il destinatario delle misure ufficiali, evidenziando la responsabilità penale che incombe su di loro per le loro azioni ai sensi delle legislazioni nazionali. Gli individui che agiscono per NoName057(16) sono principalmente simpatizzanti di lingua russa che utilizzano strumenti automatizzati per eseguire attacchi DDoS (Distributed Denial-of-Service). Operando senza una leadership formale o competenze tecniche sofisticate, sono motivati da ideologia e ricompense.
Risultati complessivi dell'operazione Eastwood:
- 2 arresti (1 arresto preliminare in Francia e 1 in Spagna)
- 7 mandati di arresto emessi (6 dalla Germania e 1 dalla Spagna)
- 24 perquisizioni domiciliari (2 in Repubblica Ceca, 1 in Francia, 3 in Germania, 5 in Italia, 12 in Spagna, 1 in Polonia)
- 13 persone intervistate (2 in Germania, 1 in Francia, 4 in Italia, 1 in Polonia, 5 in Spagna)
- Oltre 1.000 sostenitori, di cui 15 amministratori, sono stati avvisati della loro responsabilità legale tramite un'app di messaggistica
- Oltre 100 server interrotti in tutto il mondo
La maggior parte dell'infrastruttura principale di NoName057(16) è stata messa offline
NoName057(16) Tentativi di interruzione DDoS a favore della Russia
I criminali associati alla rete di criminalità informatica NoName057(16) hanno preso di mira principalmente l’Ucraina, ma hanno spostato la loro attenzione sull’attacco ai Paesi che sostengono l’Ucraina nella difesa in corso contro la guerra di aggressione russa, molti dei quali sono membri della NATO.
Le autorità nazionali hanno segnalato una serie di attacchi informatici legati alle attività criminali di NoName057(16). Nel 2023 e nel 2024, la rete criminale ha preso parte ad attacchi contro le autorità svedesi e i siti web delle banche.
Dall'avvio delle indagini nel novembre 2023, la Germania ha registrato 14 distinte ondate di attacchi che hanno colpito oltre 250 aziende e istituzioni.