“Eastwood Operasyonu” olarak adlandırılan uluslararası bir kolluk operasyonu, Avrupa, İsrail ve Ukrayna’daki dağıtılmış hizmet reddi (DDOS) saldırılarından sorumlu Rus yanlısı hacktivist grup Nonam057’nin (16) altyapısını hedefledi.
Eastwood Operasyonu, 12 ülkenin desteğiyle Europol ve Eurojust tarafından yönetildi. 15 Temmuz 2025’te gerçekleşti ve grubun faaliyetlerinin arkasındaki sistemleri ve bireyleri hedef aldı.
Nonam057 (16), Ukrayna’daki savaş başladıktan sonra Mart 2022’de başlatılan Rus yanlısı bir hack grubudur. Saldırılar yapmak için grup, tehdit aktörleri tarafından seçilen hedeflere ddoS saldırılarını crowdsource için gönüllülerin bilgisayarlarında çalışan telgraf kanalları ve “ddosia” projesi kullanıyor.
O zamandan beri, Nonam057 (16) ve destekçileri, Ukrayna’yı destekleyen Avrupa ülkelerinde şirketlere ve kritik altyapıya karşı DDOS saldırıları gerçekleştirdiler. Bu hedefler arasında NATO siteleri, devlet kurumları, ulaşım hizmetleri, bankalar, savunma firmaları, medya kuruluşları ve enerji tedarikçileri bulunmaktadır.
Europol’e göre, saldırılar Almanya, Polonya, Litvanya, Letonya, Estonya, İsveç, Hollanda ve diğer ülkelerde kritik hizmetleri bozdu.
Kaynak: BleepingComputer
Eurojust’tan yaptığı açıklamada, “Hacktivist grup, Almanya’da 14 saldırı gerçekleştirdi, bazıları birden fazla gün sürüyor ve silah fabrikaları, güç tedarikçileri ve hükümet kuruluşları da dahil olmak üzere yaklaşık 230 kuruluşu etkiledi.”
“Avrupa seçimleri sırasında Avrupa genelinde saldırılar da yürütüldü. İsveç’te yetkililer ve banka web siteleri hedeflenirken, İsviçre’de Ukrayna cumhurbaşkanı tarafından Haziran 2023’te ortak parlamentoya verilen bir video mesajı sırasında ve Haziran 2024’te Ukrayna Barış Zirvesi sırasında birçok saldırı gerçekleştirildi.”
“Son zamanlarda, Hollanda Haziran sonunda NATO zirvesi sırasında hedeflendi.”
15 Temmuz’da kolluk kuvvetleri Almanya, Letonya, İspanya, İtalya, Çeka, Polonya ve Fransa’da aramalar yaptı ve grubun altyapısını barındıran 100’den fazla sunucu çevrimdışı veya çevrimdışı olarak alındı.
Bu operasyonun bir parçası olarak iki tutuklama yapıldı (Fransa’da 1 ve İspanya’da 1 ön tutuklama) ve altı Almanya ve İspanya tarafından biri de dahil olmak üzere yedi Avrupa tutuklama emri verildi. Yetkililer ayrıca 1.100 katılımcıya ve 17 yöneticiye telgraf mesajı göndererek, eylemleri için cezai sorumlulukla karşılaştıklarını söyledi.
Almanya tarafından verilen varantlardan altısı, Rusya’da ikamet ettiğine inanılan bireyler içindir ve ikisi grubun birincil operatörleri olduğundan şüphelenmektedir.
Kaynak: Europol
Operasyon, Çekya, Estonya, Finlandiya, Fransa, Almanya, Letonya, Litvanya, Hollanda, Polonya, İspanya, İsveç, İsviçre ve Amerika Birleşik Devletleri’nden kolluk kuvvetleri içeriyordu.
Yetkililer Eastwood Operasyonunun Nonam057’ye önemli bir darbe olduğunu iddia ediyorlar (16). Bununla birlikte, Rusya’da bulunan çekirdek üyelerle, bu eylemin sadece kısa ömürlü bir etkisi olması muhtemeldir, çünkü tehdit aktörleri muhtemelen altyapılarını yeniden inşa edecektir.
Bugün itibariyle, tehdit aktörleri Alman şirketlerinin yeni saldırılarını ve ihlallerini duyurmaya devam ediyor.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.