Dodici Paesi, insieme a Eurojust ed Europol, hanno smantellato il gruppo di hacktivisti NoName057(16), responsabile di molteplici attacchi DDoS (Distributed Denial-of-Service) che hanno preso di mira infrastrutture critiche come i fornitori di energia e i trasporti pubblici in tutta Europa. Durante una giornata d’azione il 15 luglio, la botnet che utilizzava centinaia di sistemi informatici in tutto il mondo è stata chiusa e sono stati emessi sette mandati di arresto, anche nei confronti dei principali istigatori che vivono nella Federazione russa.

NoName057(16) ha professato il proprio sostegno alla Federazione russa sin dall’inizio della guerra di aggressione nei confronti dell’Ucraina. Dall’inizio della guerra, ha eseguito diversi attacchi DDoS contro infrastrutture critiche durante eventi (politici) di alto livello. Il gruppo ha anche esibito testimonianze anti-NATO e anti-USA sentimento. Durante un attacco DDoS, un sito web o un servizio online viene inondato di traffico, sovraccaricandone la capacità e rendendolo quindi non disponibile. Il gruppo di hacktivisti ha eseguito 14 attacchi in Germania, alcuni dei quali durati più giorni e che hanno colpito circa 230 organizzazioni tra cui fabbriche di armi, fornitori di energia e organizzazioni governative.

Durante le elezioni europee sono stati compiuti attentati anche in tutta Europa. In Svezia sono stati presi di mira i siti web delle autorità e delle banche, mentre in Svizzera sono stati effettuati diversi attacchi durante un videomessaggio consegnato dal presidente ucraino al Parlamento congiunto nel giugno 2023 e durante il vertice di pace per l’Ucraina nel giugno 2024. Più di recente, i Paesi Bassi sono stati presi di mira durante il vertice della NATO alla fine di giugno.

Per eseguire i loro attacchi, il gruppo ha reclutato sostenitori attraverso un servizio di messaggistica. Si stima che gli hacker siano stati in grado di mobilitare circa 4000 utenti che hanno supportato le loro operazioni scaricando malware che hanno permesso loro di partecipare agli attacchi DDoS. Il gruppo ha anche costruito la propria botnet utilizzando centinaia di server in tutto il mondo che hanno aumentato il carico di attacco, causando più danni.

Il coordinamento dei numerosi partner internazionali è stato fondamentale per il successo dell’operazione. Attraverso Eurojust, le autorità sono state in grado di coordinare i loro risultati e pianificare una giornata d’azione per colpire il gruppo di hacktivisti. L’Agenzia ha garantito l’esecuzione di molteplici ordini europei di indagine e di assistenza giudiziaria reciproca. Durante la giornata d’azione del 15 luglio, Eurojust ha coordinato le richieste giudiziarie dell’ultimo minuto necessarie durante l’operazione.

Europol ha facilitato lo scambio di informazioni, ha sostenuto il coordinamento delle attività operative e ha fornito un ampio supporto analitico operativo, nonché il tracciamento delle criptovalute e il supporto forense durante la fine delle indagini, e ha coordinato la campagna di prevenzione e sensibilizzazione, rilasciata a autori di reati non identificati tramite app di messaggistica e canali di social media. Durante la giornata d’azione, Europol ha istituito un posto di comando presso la sede di Europol e ha messo a disposizione un posto di comando virtuale per il collegamento online con il comando di persona.

L’indagine è culminata in una giornata d’azione il 15 luglio in cui si sono svolte azioni contro il gruppo in otto paesi. Le autorità sono state in grado di interrompere oltre 100 server in tutto il mondo. Sono state effettuate perquisizioni in Germania, Lettonia, Spagna, Italia, Cechia, Polonia e Francia per raccogliere prove a sostegno dell’indagine. Inoltre, le autorità hanno informato il gruppo e 1100 sostenitori e 17 amministratori sulle misure adottate e sulla responsabilità penale che hanno per le loro azioni. Sono stati emessi sette mandati d’arresto internazionali. La Germania ha emesso sei mandati diretti, tra l’altro, contro sospetti che vivono nella Federazione russa. Due sospetti sono accusati di essere i principali istigatori responsabili delle attività di NoName057(16). Le foto e le descrizioni di alcuni dei sospetti sono disponibili sui siti web di Europol e Interpol.

Le seguenti autorità sono state coinvolte nelle azioni:

Cechia : Procura distrettuale di Praga 5; Polizia, Agenzia nazionale per l’antiterrorismo, l’estremismo e la criminalità informatica (NCTEKK)

Estonia : Consiglio della polizia e della guardia di frontiera estone

Germania : Ufficio del procuratore generale di Francoforte sul Meno – Centro per la criminalità informatica; Ufficio federale di polizia criminale (BKA)

Finlandia : Procura Distrettuale della Finlandia meridionale; Ufficio nazionale di investigazione – Unità investigativa sulla criminalità informatica

Francia : Procura della Repubblica di Parigi – Giurisdizione nazionale contro la criminalità organizzata (JUNALCO) ; Unità Nazionale Cibernetica della Gendarmerie nationale

Lettonia : Polizia di Stato della Lettonia – Dipartimento per la Cooperazione Internazionale e Dipartimento per l’Applicazione della Criminalità Informatica

Lituania : Ufficio del procuratore generale della Lituania; Ufficio lituano della polizia criminale

Paesi Bassi : Procura della Repubblica dei Paesi Bassi e Polizia dei Paesi Bassi

Spagna : Tribunale Centrale Investigativo nr. 1 Audiencia Nacional; Uffici del Procuratore dell’Audiencia Nacional; Polizia Nazionale; Guardia Civil

Svezia : Polisen

Svizzera : Ministero pubblico della Confederazione; Ufficio federale di polizia fedpol

Stati Uniti: Federal Bureau of Investigation (FBI)

