Polícia fecha 100 servidores ligados ao russo NoName057(16), prende 2

Em uma operação coordenada esta semana, autoridades policiais de uma dúzia de países se uniram para tentar desmantelar a infraestrutura do grupo de hackers pró-Rússia conhecido como NoName057(16) . A operação, batizada de Eastwood, foi liderada pela Europol e pela Eurojust e incluiu ações em toda a Europa e América do Norte.

NoName057(16) é conhecido por inundar sites com tráfego em ataques de negação de serviço distribuída (DDoS) com motivação política. Seus alvos habituais variam de plataformas do governo ucraniano a sites críticos em países da OTAN que apoiam a Ucrânia.

Embora muitos de seus atacantes fossem desorganizados, raramente causavam danos duradouros devido à rápida mitigação por parte das organizações visadas. O que é digno de nota é que esse grupo não dependia de hackers de elite com técnicas avançadas. Em vez disso, sua força vinha dos números. Os investigadores encontraram mais de 4.000 pessoas envolvidas, muitas delas falantes de russo e com habilidades técnicas limitadas.

O grupo dependia fortemente de ferramentas de automação e "táticas gamificadas" para recrutar e motivar seguidores. Alguns foram atraídos por pagamentos em criptomoedas e mensagens em formato de tabela de classificação, que transformaram os ataques cibernéticos em uma forma de esporte competitivo.

De acordo com o comunicado de imprensa da Europol, durante a operação conjunta entre 14 e 17 de julho, mais de 100 servidores conectados às operações do grupo foram desativados. As autoridades também realizaram 24 buscas domiciliares em sete países, interrogaram 13 pessoas e efetuaram duas prisões na França e na Espanha.

A Alemanha, que tem sido um dos principais alvos das atividades do grupo, emitiu seis mandados de prisão. Entre eles, estão duas pessoas acusadas de serem figuras centrais nas operações do NoName057(16). Sete mandados de prisão foram emitidos no total, todos vinculados a cidadãos russos que agora são procurados internacionalmente.

Desde o seu surgimento, o NoName057(16) também teve como alvo países que apoiavam a Ucrânia com apoio militar ou diplomático. Só na Alemanha, 14 ondas de ataques DDoS desde o final de 2023 atingiram mais de 250 organizações. Tentativas semelhantes foram relatadas durante grandes eventos políticos na Suíça e na Holanda, incluindo a cúpula da OTAN e a Cúpula da Paz na Ucrânia de 2024.

Os investigadores também adotaram um caminho diferente para pressionar participantes de baixo escalão. Mais de 1.000 apoiadores da rede receberam advertências oficiais por meio de aplicativos de mensagens, com 15 deles sinalizados como administradores. As mensagens os lembraram de sua responsabilidade legal individual perante as leis nacionais.

As autoridades também apontaram que o NoName057(16) não precisa de uma cadeia de comando tradicional para continuar existindo. Em vez disso, eles usaram uma combinação de aplicativos de mensagens, redes sociais e fóruns online para divulgar guias de ataque, atualizações e propaganda. Esses canais também recrutavam indivíduos, muitas vezes vindos de comunidades de jogos ou hackers de baixo nível.

Embora a Operação Eastwood tenha interrompido a infraestrutura do NoName057(16), isso não significa que o grupo esteja extinto. Grupos baseados na Rússia têm um histórico de reformulação de marcas ou reagrupamento e continuidade de seus ataques.