“Eastwood” megaoperacioni i Europol, shkatërrohet rrjeti i madh i hackerëve rusë
Operacion i madh ndërkombëtar policor i koduarEastwood, i cili u koordinua nga Europol dhe Eurojust, ka rezultuar në çmontimin e një pjese të infrastrukturës së rrjetit të hackerëve NoName057(16), i lidhur me sulmet pro-ruse ndaj Ukrainës dhe vendeve që e mbështesin atë.
Operacioni u krye gjatë tre ditëve të fundit në bashkëpunim me autoritetet nga më shumë se 20 vende, përfshirë SHBA-në, Gjermaninë, Suedinë, Poloninë, Italinë dhe Zvicrën.
Dy persona janë arrestuar, një në Francë dhe një në Spanjë, dhe janë lëshuar gjithsej shtatë urdhërarreste, gjashtë prej tyre në Gjermani. Prej tyre, dy konsiderohen organizatorë të rrjetit NoName057(16), për të cilët prokurorët gjermanë pretendojnë se janë në territorin e Federatës Ruse.
Të gjithë të dyshuarit janë shpallur në kërkim ndërkombëtar dhe pesë prej tyre janë vendosur në listën e më të kërkuarve të BE-së.
Sulmet ndaj Ukrainës dhe vendeve të NATO-s
NoName057(16) është i njohur për kryerjen e sulmeve DDoS, në të cilat faqet e internetit dhe shërbimet çaktivizohen duke i mbingarkuar me trafik.
Në shënjestër të tyre ishin institucionet dhe infrastruktura në Ukrainë, si dhe në vende të tjera që mbështesin shtetin ukrainas në mbrojtjen e tij kundër pushtimit rus. Sulme janë regjistruar në Suedi, Zvicër, Gjermani dhe Holandë.
Gjermania ka regjistruar katërmbëdhjetë valë sulmesh që nga nëntori i vitit 2023, që në shënjestër kishin më shumë se 250 organizata dhe kompani. Në Zvicër, sulmet u regjistruan gjatë videomesazhit të Presidentit ukrainas në parlament në qershorin e vitit 2023, si dhe gjatë Samitit të paqes për Ukrainën në qershor të vitit 2024. Kohët e fundit, autoritetet holandeze konfirmuan se edhe ato ishin shënjestër nga i njëjta rrjet hakerash gjatë Samitit të NATO-s. Sulmet thuhet se u zbutën me sukses pa pasoja të mëdha.
Rrjeti i Hackerëve me mijëra ndjekës
Rrjeti NoName057(16) vepron në një mënyrë të decentralizuar, pa udhëheqje formale, duke u mbështetur në mbështetjen e një numri të madh simpatizantësh, kryesisht rusishtfolës.
Hetuesit vlerësojnë se rrjeti kishte më shumë se 4.000 pjesëmarrës, përfshirë 15 administratorë, dhe më shumë se një mijë njerëz u identifikuan dhe u njoftuan për përgjegjësinë e tyre penale përmes mesazheve në aplikacionet e mesazheve.
Ndjekësit e rrjetit përdorën mjete që i lejonin ata të kryenin sulme pa njohuri të avancuara teknike. Në këmbim të pjesëmarrjes, disa morën kriptomonedha, ndërsa të tjerë motivoheshin nga narrativa ideologjike dhe një ndjenjë përkatësie.
Struktura e rrjetit i ngjante një sistemi “të gamifikuar”, ku përfshinte distinktiva, renditje dhe njohje, të cilat inkurajonin përfshirjen afatgjatë, veçanërisht midis autorëve të rinj.
Mbi 100 servera u mbyllën, infrastruktura u dobësua
Operacioni mbylli mbi 100 kompjutera dhe servera në të gjithë botën, duke përfshirë pjesë kyçe të infrastrukturës thelbësore të rrjetit NoName057(16). U kryen 24 kërkime, duke përfshirë vendndodhje në Itali, Spanjë, Gjermani dhe Republikën Çeke, dhe u morën në pyetje 13 persona.
Operacioni u koordinua nga Europol, i cili ofroi shkëmbim informacioni dhe mbështetje mjeko-ligjore, duke përfshirë monitorimin e kriptomonedhave dhe analizën teknike.
Eurojust mbështeti ekzekutimin e urdhrave hetimorë evropianë dhe ndihmën e ndërsjellë ligjore midis vendeve të përfshira.
Operacioni gjithashtu ka përfshirë ndihmën teknike nga partnerë privatë, të tillë si ShadowServer dhe abuse.ch, dhe pjesëmarrjen e ENISA-s.
