Policisté zakročili proti proruským hackerům. Cílili na Ukrajinu i její podporovatele

Mezinárodní operace Eastwood, kterou koordinovaly agentury Europol a Eurojust, proběhla ve dnech 14. až 16. července a vedla k narušení útočné infrastruktury tvořené více než stovkou počítačových systémů po celém světě a odpojení podstatné části centrální serverové infrastruktury proruské zločinecké skupiny NoName057(16).

Policie zmínila, že jen v Česku bylo od začátku vyšetřování v roce 2022 napadeno 230 subjektů a přibližně 850 útoků bylo úspěšných. Konkrétně vedly k dočasnému vyřazení webu napadeného. Primárními cíli kyberútočníků byly orgány státní správy a samosprávy a další orgány veřejné moci, subjekty základní letecké, železniční a silniční dopravní infrastruktury, banky a operátoři, veřejná média a obchodní společnosti z oblasti strojírenství a těžkého průmyslu. 

Němci vydali zatykač na šest osob žijících v Rusku, z nichž dvě jsou považovány za hlavní strůjce aktivit skupiny NoName057(16). Celkem bylo vydáno sedm zatýkacích rozkazů. "Všichni jsou vedeni jako mezinárodně hledané osoby a v některých případech byla jejich totožnost zveřejněna v médiích. Pět profilů bylo zveřejněno na webu EU Most Wanted," uvedl mluvčí policejního prezidia Jakub Vinčálek k podezřelým. 

Přes tisíc osob bylo v případu kontaktováno bezpečnostními složkami pro podezření z podpory zločinecké skupiny. "Osoby jednající jménem NoName057(16) jsou převážně rusky hovořící sympatizanti, kteří používají software skupiny s názvem 'DDoSia' k provádění DDoS útoků (distribuované útoky odepřením služby). Skupina operuje bez formálního vedení či technické vyspělosti, motivována je ideologií a odměnami," vysvětlil mluvčí.

V rámci operace byli zatčeni dva lidé ve Francii a ve Španělsku. Dalších 13 osob se podrobilo výslechu, proběhlo 24 domovních prohlídek. Po celém světě se podařilo odstavit více než sto serverů a tím pádem i odpojit podstatnou část hlavní infrastruktury skupiny NoName057(16).

Podle Vinčálka se pachatelé zprvu zaměřovali na Ukrajinu, ale postupem času přesměrovali útoky na země podporující Kyjev. Došlo například k útokům na švédské úřady a banky, německé společnosti a instituce či nizozemské a švýcarské úřady. 

"Vyšetřování zjistilo, že NoName057(16) je ideologicky motivovaná zločinecká síť, která podporuje Ruskou federaci a byla zapojena do řady DDoS útoků v rámci války proti Ukrajině. Tyto útoky spočívají v zahlcení cílového webu či služby nadměrným provozem, čímž se stávají nedostupné. Skupina, kterou podporuje přes 4 000 osob, si vytvořila vlastní botnet ze stovek serverů pro zvýšení výkonu útoků," zmínil mluvčí. 

Skupina získává další lidi prostřednictvím proruských kanálů, fór a chatů. "Účastníci byli odměňováni kryptoměnami, což motivovalo k delší aktivitě a lákalo i oportunisty. Prvky jako žebříčky, odznaky nebo shout-outy jim poskytovaly status a pocit ocenění. Tento gamifikovaný přístup byl často zaměřen na mladší účastníky a podpořen narativem o obraně Ruska nebo pomstě za politické události," dodal Vinčálek.