Europol viis läbi ulatusliku operatsiooni Venemaa-meelse häkkerivõrgustiku vastu

Operatsioonis osalesid Tšehhi Vabariik, Soome, Prantsusmaa, Saksamaa, Itaalia, Leedu, Holland, Poola, Hispaania, Rootsi, Šveits ja Ameerika Ühendriigid. Uurimist toetas Euroopa Liidu Võrgu- ja Infoturbeamet, samuti Belgia, Kanada, Eesti, Taani, Läti, Rumeenia ja Ukraina.

Nad viisid läbi samaaegselt rünnakuid Venemaa-meelse küberkuritegevuse võrgustiku NoName057 kurjategijate ja infrastruktuuri vastu. Märgitakse, et NoName057-ga (16) seotud kurjategijad sihtisid algselt Ukrainat, kuid seejärel pöörasid oma tähelepanu riikidele, mis toetavad Ukrainat võitluses Venemaa vastu, eelkõige NATO liikmetele.

Europoli teatel osales kuritegelik võrgustik aastatel 2023 ja 2024 rünnakutes Rootsi ametivõimude ja pankade veebisaitide vastu. Alates uurimise algusest 2023. aasta novembris on Saksamaal registreeritud 14 eraldi rünnakulainet, mis on suunatud enam kui 250 ettevõtte ja asutuse vastu.

„Šveitsis pandi toime mitu rünnakut ka 2023. aasta juunis Ukraina ühisparlamendile adresseeritud videosõnumi ajal ja 2024. aasta juunis Bürgenstockis toimunud Ukraina rahutippkohtumisel. Hiljuti kinnitasid Hollandi võimud, et selle võrgustikuga seotud rünnak pandi toime viimase NATO tippkohtumise ajal Hollandis. Kõik need rünnakud on oluliste katkestusteta ohjeldatud,“ seisis avalduses.

Operatsiooni Eastwood üldtulemused:

2 vahistamist (1 eelvahistamine Prantsusmaal ja 1 Hispaanias)

Välja antud 7 vahistamismäärust (6 Saksamaa ja 1 Hispaania)

24 läbiotsimist (2 Tšehhis, 1 Prantsusmaal, 3 Saksamaal, 5 Itaalias, 12 Hispaanias, 1 Poolas)

Üle kuulatud 13 isikut (2 Saksamaal, 1 Prantsusmaal, 4 Itaalias, 1 Poolas, 5 Hispaanias)

Üle 1000 toetaja, kellest 15 olid administraatorid, teavitati nende juriidilisest vastutusest sõnumsiderakenduse kaudu

Üle 100 serveri töö häiritud kogu maailmas

Suur osa NoName057(16) põhiinfrastruktuurist võeti võrgust välja

„Tegevused viisid enam kui sajast arvutisüsteemist koosneva rünnakuinfrastruktuuri häirimiseni kogu maailmas, samal ajal kui suur osa rühmituse keskserveri infrastruktuurist võeti võrgust välja. Saksamaa andis välja kuus vahistamismäärust Venemaa Föderatsioonis elavate kurjategijate kohta. Kahte neist isikutest süüdistatakse rünnakute peamistes algatajates, kes vastutavad rühmituse tegevuse eest.“ „NoName057(16)“. 

Kokku on riigivõimud välja andnud seitse vahistamismäärust, mis on suunatud muu hulgas kuue Venemaa kodaniku vastu seoses nende osalemisega NoName057(16) kuritegelikus tegevuses. Kõik kahtlusalused on rahvusvaheliselt tagaotsitavate nimekirjas ja mõnel juhul on nende isikuandmed avaldatud meedias. „Viis profiili avaldati ka ELi enim tagaotsitavate veebisaidil,“ teatas Europol.

Saksamaa valitsus teatas, et 2024. aastal toimus rekordarv küberrünnakuid, millest enamik olid seotud Venemaa-meelsete ja Iisraeli-vastaste häkkerirühmitustega.