Укр Рус
Техно Интернет Российскую хакерскую группу, созданную в начале вторжения, подавили усилиями 12 стран
17 июля, 12:31
2

Российскую хакерскую группу, созданную в начале вторжения, подавили усилиями 12 стран

Александр Гайдамашко
Основні тези
  • Международная операция "Иствуд" была направлена на подавление российской хакерской группы NoName057(16), известной DDoS-атаками на критическую инфраструктуру стран, поддерживающих Украину.
  • Операция привлекла правоохранительные органы из 12 стран и привела к изъятию более 100 серверов, двух арестов, а также выдаче семи ордеров на арест.

Правоохранители из 12 стран мира при поддержке Европола провели масштабную спецоперацию против российской хакерской группировки. Эта группа известна своими многочисленными DDoS-атаками на критическую инфраструктуру европейских государств, которые оказывают поддержку Украине в войне против России.

Как прошла операция "Иствуд"?

Международная операция под кодовым названием "Иствуд", которая состоялась 15 июля 2025 года, была направлена на инфраструктуру и членов группировки NoName057(16). Она активизировалась в марте 2022 года, после начала полномасштабного вторжения России в Украину. Для своих атак хакеры использовали проект "DDoSia" – программное обеспечение, которое добровольцы устанавливали на свои компьютеры для организации массовых DDoS-атак на выбранные цели. Координация происходила через Telegram-каналы, пишет 24 Канал со ссылкой на BleepingComputer.

Смотрите также Российский профессиональный баскетболист арестован по подозрению в хакерской деятельности

Целями NoName057(16) становились сайты НАТО, правительственные учреждения, транспортные службы, банки, оборонные предприятия и медиа в странах, поддерживающих Украину. По данным Евроюста, группировка осуществила 14 значительных атак в Германии, затронувших около 230 организаций, включая заводы оружия и поставщиков энергии. Атаки также происходили во время европейских выборов, саммита НАТО в Нидерландах, а также во время выступления Президента Украины в парламенте Швейцарии и во время Саммита мира.

В результате операции, к которой присоединились правоохранители из Чехии, Эстонии, Финляндии, Франции, Германии, Латвии, Литвы, Нидерландов, Польши, Испании, Швеции, Швейцарии и США, были проведены обыски в нескольких странах. Более 100 серверов, которые использовались для атак, были выведены из строя или конфискованы.

Правоохранители также осуществили два ареста – по одному во Франции и Испании. Кроме того, было выдано семь европейских ордеров на арест, шесть из которых инициировала Германия. Считается, что лица, на которых выданы эти ордера, находятся в России. Двое из них являются ключевыми операторами группы. Также власти направили предупредительные сообщения об уголовной ответственности в Telegram 1100 участникам и 17 администраторам сообщества.

Несмотря на значительный удар по инфраструктуре, эксперты считают, что эффект может быть временным, поскольку основные члены группы остаются в России и могут попытаться возобновить свою деятельность.