Jens Asbjørn Bøgen
Gruppen er mistænkt for at stå bag omfattende DDoS-angreb mod Ruslands fjender.
Gruppen er mistænkt for at stå bag omfattende DDoS-angreb mod Ruslands fjender.
Hvad sker der?
Mellem den 14. og 17. juli gennemførte myndigheder fra flere lande en omfattende fælles aktion med kodenavnet Eastwood mod den cyberkriminelle gruppe NoName057(16), som mistænkes for at stå bag en række pro-russiske DDoS-angreb.
Private aktører bistår myndighederne
Aktionen blev koordineret af Europol og Eurojust og involverede myndigheder fra 13 lande – med støtte fra mere end yderligere 12 nationer.
Også private cybersikkerhedsgrupper som ShadowServer og abuse.ch bidrog til indsatsen.
NoName057(16)’s globale infrastruktur sat ud af spil
Myndighederne fik lukket ned for et omfattende netværk af over 100 servere forbundet til NoName057(16).
En stor del af gruppens centrale tekniske infrastruktur blev sat ud af drift.
Arrestordrer og EU’s mest eftersøgte
Tyskland har udstedt seks arrestordrer mod formodede gerningsmænd bosiddende i Rusland – heriblandt gruppens formodede ledere.
I alt er der nu udstedt syv arrestordrer, og fem af de mistænkte figurerer på EU’s liste over mest eftersøgte personer.
Hundredvis advaret om retslige konsekvenser
Via en populær chatapp har politiet sendt advarsler til flere hundrede personer, som formodes at have tilknytning til NoName057(16), herunder 15 administratorer.
Beskederne tjente som juridisk varsling og understregede, at de kan holdes strafferetligt ansvarlige efter national lovgivning.
Anholdelser, ransagninger og afhøringer på tværs af Europa
Operation Eastwood førte til to anholdelser – én i Frankrig og én i Spanien – samt 24 ransagninger fordelt over otte lande.
Derudover blev 13 personer afhørt i forbindelse med efterforskningen af det løst organiserede netværk.
Ideologisk drevet digital krigsførelse
I modsætning til klassiske cyberkriminelle organisationer fungerer NoName057(16) mere som en digital milits.
Gruppens medlemmer er primært russisktalende sympatisører drevet af ideologisk overbevisning.
Mange har begrænsede tekniske evner og benytter automatiserede værktøjer til at udføre DDoS-angreb i illusionen om at kæmpe en digital krig for Rusland.
Stadig flere højtprofilerede mål
Gruppen havde oprindeligt fokus på Ukraine, men har siden udvidet sine angreb mod NATO-lande, der støtter Ukraine.
Blandt målene er svenske banker, tyske institutioner, schweiziske politiske begivenheder – og senest NATO-topmødet i Holland.
Tyskland: Gentagne angreb siden slutningen af 2023
Siden november 2023 har Tyskland været udsat for 14 separate bølger af cyberangreb knyttet til NoName057(16), som tilsammen har ramt over 250 organisationer.
Europol og Eurojust: Samarbejdets rygrad
Europol har spillet en nøglerolle i koordineringen med over 30 møder samt et fysisk koordineringscenter og en virtuel kommandopost.
Agenturet ydede analytisk støtte, sporede kryptovaluta og lancerede en informationskampagne rettet mod mulige medgerningsmænd.
Eurojust stod for den juridiske samordning og sikrede hurtig eksekvering af retslige tiltag på tværs af landegrænser.
Gamification: Cyberkriminalitet møder sociale medier
Efterforskernee afslørede, at NoName057(16) hvervede deltagere gennem en blanding af propaganda, gruppepres og spil-inspirerede belønninger.
Mange blev rekrutteret fra spil- og hackerfora, hvor politisk ideologi blev omsat til en form for konkurrencepræget cyberaktivisme.
Et klart signal til digitale militante verden over
Efter at store dele af NoName057(16)’s infrastruktur er blevet neutraliseret og centrale medlemmer efterlyst internationalt, sender Operation Eastwood et markant signal:
Ideologisk motiverede cyberangreb – uanset hvor decentraliserede eller gamificerede de måtte være – vil møde en koordineret og global modreaktion.
