Una operación coordinada por Europol y Eurojust permitió desmantelar la red NoName057 de hackers prorrusos, activa a escala internacional y responsable de miles de ataques a instituciones. Unos 500 ciberataques se produjeron en España.
PUBLICIDAD
Una operación internacional ha permitido desarticular la plataforma informática del grupo de hackers prorruso NoName057, considerado responsable de una larga serie de ciberataques perpetrados en Europa desde marzo de 2022.
En la operación, bautizada como Eastwood, participaron autoridades policiales y judiciales de 12 países, entre ellos Italia, Alemania, Estados Unidos, Francia y España, y fue coordinada por Europol y Eurojust.
La operación se saldó con dos detenidos en España y Francia, y con la emisión de siete órdenes de detención internacionales, incluidas órdenes contra cinco ciudadanos rusos, dos de los cuales se cree que son los líderes de la organización.
NoName057 es responsable de 500 atentados sólo en España
Se han practicado 24 registros domiciliarios, cinco de ellos en España (Madrid, Barcelona y Zaragoza), y se ha identificado a más de un millar de personas consideradas simpatizantes o implicadas de diversas formas en las actividades del grupo.
Desde marzo de 2022 hasta la fecha, el grupo ha perpetrado miles de ciberataques contra sedes gubernamentales, administraciones públicas, infraestructuras de transporte público, entidades bancarias, sanitarias y de telecomunicaciones en varios países europeos.
NoName057 ha reivindicado miles de ciberataques
Según informes de las autoridades, NoName 057(16) ha reivindicado miles de ataques de denegación de servicio distribuido (DDoS) contra instituciones públicas, sitios gubernamentales, bancos, sanidad, transporte y empresas de telecomunicaciones, principalmente en países europeos que han expresado su apoyo a Ucrania.
En España, donde el grupo ha realizado al menos 500 ataques, entre los episodios más graves se encuentra el intento de sabotaje del portal del Ministerio del Interior durante las elecciones generales del 23 de julio de 2023.
En Italia, las fuerzas del orden han identificado al menos a cinco personas presuntamente próximas a la organización y sospechosas de haber participado en atentados contra infraestructuras nacionales y europeas. Se han ejecutado órdenes de búsqueda contra ellas y se están llevando a cabo nuevas investigaciones.
La vasta red del grupo de hackers NoName057
Las investigaciones han permitido reconstruir una estructura organizativa muy compleja, con un centro de mando operativo en Rusia, servidores intermedios dedicados a ocultar el tráfico y una red de cientos de servidores (al menos 600 desmantelados) distribuidos en varios países.
Los que querían unirse, reclutados también a través de canales de Telegram e incentivados con pagos en criptodivisas, ponían sus dispositivos a disposición para realizar ciberataques, a menudo mediante el uso de un software llamado 'DDoSia', accesible a través del proyecto DDosia, promovido por el mismo grupo.
Según las fuerzas de seguridad, NoName057 utilizaba técnicas inspiradas en juegos para atraer a los jóvenes usuarios,** ofreciéndoles recompensas digitales y reconocimiento a cambio de participar en los ataques.