Polska: 18-latek zatrzymany za współpracę z prorosyjską grupą NoName057(16)

W międzynarodowej operacji „Eastwood”, skoordynowanej przez Europol i wymierzonej w prorosyjską grupę NoName057(16), udział wzięli funkcjonariusze z Polski. Na Dolnym Śląsku zatrzymano 18-latka podejrzanego o udział w atakach DDoS na strony instytucji publicznych.

W dniach 14–17 lipca przeprowadzono międzynarodową operację pod kryptonimem „Eastwood”, zainicjowaną przez Europol i wymierzoną w prorosyjską grupę cyberprzestępczą NoName057(16). W działaniach wzięły udział służby z Polski, Czech, Francji, Finlandii, Niemiec, Włoch, Litwy, Hiszpanii, Szwecji, Szwajcarii, Holandii oraz Stanów Zjednoczonych. Operację wsparły również Eurojust, ENISA oraz służby z Belgii, Kanady, Estonii, Danii, Łotwy, Rumunii i Ukrainy, a także prywatne podmioty – ShadowServer i abuse.ch.

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, od 2023 roku aktywnie uczestniczący w pracach zespołu „Eastwood”, w dniu 15 lipca na Dolnym Śląsku dokonali zatrzymania 18-letniego mężczyzny, podejrzanego o aktywny udział w działaniach NoName057(16). Zatrzymany, będący członkiem grupy na Telegramie, miał uczestniczyć w atakach DDoS na strony instytucji państwowych i zakładów komunikacji miejskiej. Prokuratura Okręgowa w Płocku postawiła mu cztery zarzuty dotyczące zakłócania automatycznego przetwarzania danych oraz posiadania oprogramowania wykorzystywanego do popełniania przestępstw komputerowych. Mężczyzna objęty został dozorem policyjnym.

Zobacz też: Rosyjscy hakerzy wykorzystują Signala do szpiegowania ukraińskich żołnierzy

Zobacz też: Polski i niemiecki wywiad wspólnie będą przeciwdziałać działaniom Rosji

W wyniku operacji zakłócono infrastrukturę informatyczną składającą się z ponad stu systemów komputerowych na całym świecie, a znaczna część głównej infrastruktury serwerowej grupy została wyłączona. Niemcy wydały sześć nakazów aresztowania wobec osób przebywających w Rosji, w tym dwóch podejrzanych o kierowanie działalnością NoName057(16). W sumie wydano osiem nakazów aresztowania, z czego jeden we Francji i jeden w Hiszpanii.

W trakcie operacji przeprowadzono 24 przeszukania, przesłuchano 13 osób, a ponad tysiąc sympatyków grupy, w tym 17 administratorów, zostało poinformowanych o odpowiedzialności karnej. Na stronie EU „Most Wanted” opublikowano pięć profili poszukiwanych.

NoName057(16) była odpowiedzialna za atak na szczyt NATO w Holandii oraz liczne ataki DDoS w 2023 i 2024 roku, m.in. na instytucje w Niemczech, Szwecji i Szwajcarii. Grupa, licząca ponad 4 000 sympatyków, wykorzystywała także własny botnet złożony z setek serwerów.

Europol zapewnił wsparcie analityczne i techniczne, w tym śledzenie kryptowalut, działania prewencyjne i komunikację operacyjną. Podczas dnia akcji utworzono centrum dowodzenia w Hadze z udziałem przedstawicieli Francji, Niemiec, Hiszpanii, Holandii i Eurojustu. Wspólna Grupa Zadaniowa ds. Walki z Cyberprzestępczością (J-CAT) również aktywnie wspierała operację.

Kresy.pl/policja.pl/europol.europa.eu