Polis, Rus NoName057 (16) ile bağlantılı 100 sunucuyu kapattı, 2 kişiyi tutukladı

Bu hafta düzenlenen koordineli bir operasyonda, bir düzineden fazla ülkeden kolluk kuvvetleri , NoName057(16) olarak bilinen Rus yanlısı bilgisayar korsanlığı grubunun altyapısını çökertmek amacıyla bir araya geldi. Eastwood adlı operasyon, Europol ve Eurojust liderliğinde yürütüldü ve Avrupa ve Kuzey Amerika genelinde eylemler gerçekleştirildi.

NoName057(16), siyasi amaçlı dağıtılmış hizmet engelleme (DDoS) saldırılarıyla web sitelerine trafik yağdırmasıyla biliniyor. Bu saldırıların olağan hedefleri arasında Ukrayna hükümet platformlarından, Ukrayna'yı destekleyen NATO ülkelerindeki kritik web sitelerine kadar pek çok yer alıyor.

Saldırganlarının çoğu yıkıcı olsa da, hedeflenen kuruluşların hızlı müdahaleleri sayesinde nadiren kalıcı hasara yol açtılar. Dikkat çekici olan, bu grubun gelişmiş tekniklere sahip seçkin bilgisayar korsanlarına güvenmemiş olmasıydı. Aksine, gücü sayılarından geliyordu. Araştırmacılar, çoğu Rusça konuşan ve sınırlı teknik becerilere sahip 4.000'den fazla kişinin dahil olduğunu tespit etti.

Grup, takipçi kazanmak ve motive etmek için otomasyon araçlarına ve "oyunlaştırılmış taktiklere" büyük ölçüde güvendi. Bazıları, siber saldırıları bir tür rekabetçi spora dönüştüren kripto para ödemeleri ve liderlik tablosu tarzı duyurularla cezbedildi.

Europol'ün basın açıklamasına göre, 14-17 Temmuz tarihleri arasında gerçekleştirilen ortak operasyonda, grubun operasyonlarına bağlı 100'den fazla sunucu çevrimdışı duruma getirildi. Yetkililer ayrıca yedi ülkede 24 ev araması gerçekleştirdi, 13 kişiyi sorguladı ve Fransa ile İspanya'da iki kişiyi tutukladı.

Grubun faaliyetlerinin başlıca hedeflerinden biri olan Almanya, altı tutuklama emri çıkardı. Bunlar arasında NoName057(16) operasyonlarında merkezi rol oynamakla suçlanan iki kişi de bulunuyor. Toplamda yedi tutuklama emri çıkarıldı ve bunların hepsi şu anda uluslararası alanda aranan Rus vatandaşlarıyla bağlantılı.

NoName057(16), ortaya çıkışından bu yana Ukrayna'yı askeri veya diplomatik destekle destekleyen ülkeleri de hedef aldı. Sadece Almanya'da, 2023 sonundan bu yana 14 DDoS saldırı dalgası 250'den fazla kuruluşu etkiledi. Benzer girişimler, NATO zirvesi ve 2024 Ukrayna Barış Zirvesi de dahil olmak üzere İsviçre ve Hollanda'daki önemli siyasi etkinlikler sırasında da rapor edildi.

Araştırmacılar, düşük seviyeli katılımcılara baskı yapmak için farklı bir yol da izledi. Ağın 1.000'den fazla destekçisi, mesajlaşma uygulamaları aracılığıyla resmi uyarılar aldı ve bunlardan 15'i yönetici olarak işaretlendi. Mesajlar, onlara ulusal yasalar kapsamındaki bireysel yasal sorumluluklarını hatırlattı.

Yetkililer ayrıca, NoName057(16)'nin varlığını sürdürmek için geleneksel bir komuta zincirine ihtiyaç duymadığını da belirtti. Bunun yerine, saldırı rehberlerini, güncellemeleri ve propagandayı yaymak için mesajlaşma uygulamaları, sosyal medya ve çevrimiçi forumların bir karışımını kullandılar. Bu kanallar ayrıca, genellikle oyun veya düşük seviyeli bilgisayar korsanlığı topluluklarından gelen kişileri de işe aldılar.

Eastwood Operasyonu NoName057(16)'nın altyapısını bozmuş olsa da bu, grubun bittiği anlamına gelmiyor. Rusya merkezli grupların, yeniden markalaşma veya yeniden gruplaşma ve saldırılarına devam etme geçmişi bulunuyor.