Europol je sodeloval v mednarodni operaciji ‘Eastwood’, ki je bila uperjena cilja proti proruski mreži spletnih kriminalcev z imenom ‘NoName057(16)’. Kibernetski kriminalci so delovali predvsem proti Ukrajini in pa tudi proti številnim državam, ki jo podpirajo.

V akciji je sodelovalo kar 17 evropskih držav ter Kanada in ZDA (foto: europol.europa.eu)

Skupni evropski policijski organ Europol in skupni evropski pravosodni organ Eurojust sta koordinirala mednarodno operacijo ‘Eastwood’, v kateri so sodelovali organi pregona in pravosodni organi iz Češke, Francije, Finske, Nemčije, Italije, Litve, Poljske, Španije, Švedske, Švice, Nizozemske in ZDA. Akcijo so podprle še Agencija EU za kibernetsko varnost ENISA, Belgija, Kanada, Estonija, Danska, Latvija, Romunija in seveda tudi Ukrajina.

Proruski kibernetski kriminalci iz mreže ‘NoName057(16) so namreč delovali predvsem proti Ukrajini in tistim državam, ki jo podpirajo. Pri tehničnem delu operacije pa sta pomagali tudi zasebni službi oz. družbi ‘ShadowServer’ in ‘abuse.ch’. Ta teden so v zaključni skupni akciji prekinili delovanje napadalne infrastrukture, ki je obsegala več kot 100 računalniških sistemov po vsem svetu in onemogočili tudi večji del strežniške infrastrukture.

Rezultati operacije ‘Eastwood’ sta bili tudi 2 aretaciji (1 predhodna aretacija v Franciji in 1 v Španiji), 7 izdanih nalogov za prijetje (6 v Nemčiji in 1 v Španiji), 24 hišnih preiskav (2 na Češkem, 1 v Franciji, 3 v Nemčiji, 5 v Italiji, 12 v Španiji, 1 na Poljskem), 13 zaslišanih posameznikov (2 v Nemčiji, 1 v Franciji, 4 v Italiji, 1 na Poljskem, 5 v Španiji). Preko 1000 podpornikov in 15 administratorjev je dobilo posebna spletna sporočila.

V njih so jih obvestili o uradnih ukrepih in kazenskih odgovornostih, ki jo nosijo za svoja dejanja v skladu z nacionalnimi zakonodajami. Posebej so poudarili, da so vsi osumljenci sedaj mednarodno iskani, v nekaterih primerih je njihova identiteta objavljena v medijih, 5 profilov pa je bilo objavljenih tudi na spletni strani ‘EU Most Wanted’. »Nacionalni organi so poročali o številnih kibernetskih napadih, povezanih z dejavnostmi NoName057(16).

V letih 2023 in 2024 je kriminalna mreža sodelovala v napadih na švedske oblasti in spletna mesta bank. Od začetka preiskav novembra 2023 je Nemčija zabeležila 14 ločenih valov napadov, katerih cilj je bilo več kot 250 podjetij in institucij. V Švici je bilo več napadov izvedenih tudi junija 2023 med ukrajinskim video sporočilom, naslovljenim na skupni parlament, in junija 2024 med mirovnim vrhom za Ukrajino v Bürgenstocku.

Nazadnje so nizozemski organi potrdili, da je bil napad, povezan s to mrežo, izveden med zadnjim vrhom Nata na Nizozemskem. Vsi ti napadi so bili ublaženi brez bistvenih prekinitev,« pa so še razkrili z Europola.