Europol tarafından koordine edilen uluslararası bir operasyon, Ukrayna ve müttefiklerine karşı bir dizi dağıtılmış hizmet reddi (DDOS) saldırılarına bağlı olan Nonam057 (16) olarak bilinen Rus yanlısı bir hacktivist grubun altyapısını bozdu.
Eylemler, grubun merkezi sunucu altyapısının büyük bir kısmının ve dünya çapında 100’den fazla sistemin sökülmesine yol açtı. Ortak çaba ayrıca Fransa ve İspanya’da iki tutuklama, İspanya, İtalya, Almanya, Çek Cumhuriyeti, Fransa ve Polonya’da iki düzine evin araştırılması ve altı Rus vatandaşı için tutuklama emri verilmesini içeriyordu.
Eastwood Operasyonu, 14-17 Temmuz tarihleri arasında gerçekleşti ve Çekya, Fransa, Finlandiya, Almanya, İtalya, Litvanya, Polonya, İspanya, İsveç, İsviçre, Hollanda ve Amerika Birleşik Devletleri’nden yetkilileri içeriyordu. Soruşturma ayrıca Belçika, Kanada, Estonya, Danimarka, Letonya, Romanya ve Ukrayna tarafından da desteklendi.
Noname057 (16) Mart 2022’den bu yana faaliyete geçerek, Telegram’da ideolojik olarak motive edilen sempatizanları, onları teşvik etmek için bir kripto para ödemesi karşılığında DDOSIA adlı özel bir program kullanarak web sitelerine karşı DDOS saldırıları başlatmak için harekete geçiren bir Kremlin kolektifi olarak görev yapıyor. Rusya’nın Ukrayna’yı işgalinden kısa bir süre sonra ortaya çıktı.
Rusya’dan beş kişi, NonAM7’yi desteklediği iddia edilen AB M daha çok aranan listeye (16) – –
- Andrey Muravyov (aka Dazbastadraw)
- Maxim Nikolaevich Lupin (aka S3Rmax)
- Olga Evstratova (aka Olechochek, Olenka)
- Mihail EVGEYEVICH Burlakov (aka DDosator3000, Darkklogo)
- Andrej Stanislavovich Avrosimow (aka Ponaska)
En çok aranan Fugitifes sitesinde yayınlanan bir açıklamaya göre, “Burlakov’un ‘Nonam057 (16)’ grubunun merkezi bir üyesi olduğundan şüpheleniliyor ve bu nedenle, en çok aranan Fugitifler sitesinde yayınlanan bir açıklamaya göre, Almanya ve diğer ülkelerdeki çeşitli kurumlara DDOS saldırıları gerçekleştirmeye önemli bir katkıda bulundu.
“Özellikle, ‘Darkklogo’ takma adı kapsamındaki grup içinde öncü bir rol üstlendiğinden ve bu rolde, hedeflerin stratejik tanımlanması için yazılımın geliştirilmesi ve daha fazla optimizasyonu ve saldırı yazılımının geliştirilmesi ve yasadışı sunucuların kiralanmasıyla ilgili ödemeleri yürüttüğünden şüpheleniliyor.”
Grubun çekirdek bir üyesi olduğuna da inanılan Evstratova, DDosia saldırı yazılımını optimize etmek için sorumlulukları üstlenmekle suçlanıyor. Avrosimow 83 bilgisayar sabotaj vakasına atfedildi.
Europol, yetkililerin siber suç ağının destekçisi olduğuna inanılan 1000’den fazla kişiye ulaştıklarını ve otomatik araçlar kullanarak DDOS saldırılarını düzenlemek için verdikleri cezai sorumluluğu bilgilendirdiğini söyledi.
Europol, “Grup, 4.000’den fazla destekçiye sahip olduğu tahmin edilen ağın faaliyetlerine ek olarak, saldırı yükünü artırmak için kullanılan birkaç yüz sunucudan oluşan kendi botnet’lerini inşa edebildi.”
“Oyun benzeri dinamikleri taklit etmek, düzenli bağırışları, liderlik tablolarını veya rozetleri gönüllülere statü duygusu sağladı. Genellikle genç suçluları hedefleyen bu oyunlaştırılmış manipülasyon, Rusya’yı savunma veya siyasi olayları intikam alma anlatısıyla duygusal olarak güçlendirildi.”
Son yıllarda, tehdit aktörleri, Kasım 2023’ten bu yana 14 ayrı dalga boyunca İsveçli makamlara ve banka web sitelerini ve Almanya’daki 250 şirkete ve kurumlara karşı bir dizi saldırı düzenlediği gözlemlendi.
Geçen Temmuz, İspanya’nın La Guardia Civil, grubun üç şüpheli üyesini “Kamu Kurumlarına ve İspanya ve diğer NATO ülkelerinin stratejik sektörlerine karşı hizmet reddi siber saldırılarına” katıldığı için tutukladı.
Geliştirme, Z-Pentest, Dark Engine ve Sektör 16 gibi Rus hacktivist gruplarının, tipik olarak ideolojik olarak motive olmuş siber saldırılarla ilişkili DDOS saldırılarının ve web sitesi arıtmalarının ötesine geçerek, kritik altyapı konusunda giderek daha fazla eğitim verdiği gibi geliyor.
Cyble, “Gruplar mesajlaşma, koordineli zamanlama ve paylaşılan hedefleme önceliklerini hizaladı ve Rus stratejik siber hedeflerini destekleyen kasıtlı işbirliği olduğunu gösteriyor.” Dedi.