Rus yanlısı siber suçlara büyük bir darbe ile, Avrupa ve Amerika Birleşik Devletleri’ndeki yetkililer, 14-17 Temmuz tarihleri arasında Hacking Group Nonam057 (16) ‘da kapsamlı bir uluslararası baskı başlattı. Eastwood ve Europol ve Eurojust tarafından yönetilen koordineli operasyon, grubun üyelerini ve altyapısını hedefledi.
Çekya, Fransa, Finlandiya, Almanya, İtalya, Litvanya, Polonya, İspanya, İsveç, İsviçre, Hollanda ve ABD’den kolluk ve yargı yetkilileri eşzamanlı eylemlerde yer aldı. Soruşturma ayrıca Enisa ve Belçika, Kanada, Estonya, Danimarka, Letonya, Romanya ve Ukrayna’dan yetkililer tarafından desteklendi.
Operasyon, 100’den fazla bilgisayar sistemini içeren küresel bir saldırı altyapısını bozdu ve grubun merkezi sunucularının önemli bir kısmı çevrimdışı.
Alman yetkililer, Nonam057 (16) operasyonlarının arkasındaki iki zil sesi de dahil olmak üzere Rusya Federasyonu’nda ikamet eden bireyler için altı tutuklama emri çıkardı. Toplamda, ulusal yetkililer, diğerlerinin yanı sıra, grubun suç faaliyetlerine katılımdan şüphelenen altı Rus vatandaşını hedefleyen yedi tutuklama emri çıkardı. Tüm şüpheliler artık uluslararası olarak aranıyor, bazı kimlikleri medyada kamuya açıklandı.
Ulusal yetkililer, Nonam057 (16) siber suç ağını desteklediğinden şüphelenilen yüz yüz kişiyle temasa geçti. Popüler bir mesajlaşma platformunu kullanarak yetkililer, alıcılara katılımları için ulusal yasalar altında karşılaşabilecekleri yasal sonuçlar hakkında bilgi veren bildirimler gönderdi.
Grubun destekçileri öncelikle DDOS saldırıları başlatmak için otomatik araçlar kullanan Rusça konuşan sempatizanlar. Resmi liderlik veya ileri teknik uzmanlıktan yoksun olan bu bireyler ideolojik güdüler ve ödüller olasılığı tarafından yönlendirilir.
Eastwood Operasyonunun Genel Sonuçları:
- 2 tutuklama (Fransa’da 1 ön tutuklama ve İspanya’da 1)
- 7 Tutuklama Varantları Verildi (6 Almanya tarafından ve 1 İspanya tarafından)
- 24 ev araması (2 Çekya’da, 1 Fransa’da, 3’ü Almanya’da, 5’i İtalya’da, 12 İspanya’da, 1 Polonya’da)
- 13 kişi sorgulandı (2 Almanya’da, 1’i İtalya’da Fransa 4, 1 Polonya’da, 5 İspanya’da)
- 15’ten 15’i yöneticilerin 1000’den fazla destekçisi, bir mesajlaşma uygulaması aracılığıyla yasal sorumlulukları için bildirildi
- Dünya çapında 100’den fazla sunucu bozuldu
- Nonam057 (16) ana altyapısının büyük kısmı çevrimdışı alındı
Nonam057 (16) siber suç ağının üyeleri başlangıçta Ukrayna’ya yönelik saldırılarını odakladı, ancak o zamandan beri Ukrayna’yı Rusya’nın saldırganlık savaşına karşı savunmasına, birçoğu NATO üyelerine karşı savunmasına destekleyen ülkeleri de dahil etmek için hedeflerini genişletti.
Ulusal yetkililer gruba bağlı çok sayıda siber saldırı bildirdiler. 2023 ve 2024’te Nonam057 (16) İsveç devlet kurumlarına ve bankacılık web sitelerine yönelik saldırılara katıldı. Soruşturma Kasım 2023’te başladığından beri, Almanya 250’den fazla şirketi ve kurumu etkileyen 14 farklı saldırı dalgası yaşadı.
İsviçre’de grup, Haziran 2023’te ortak parlamentoya Ukrayna video adresiyle çakışan ve yine Haziran 2024’te Bürgenstock’ta düzenlenen Ukrayna Barış Zirvesi sırasında birden fazla saldırı başlattı. Son zamanlarda, Hollanda yetkilileri, Nonam057’ye (16) atfedilen bir saldırının Hollanda’daki NATO zirvesi sırasında meydana geldiğini doğruladı. Tüm bu olaylar önemli bir bozulmaya neden olmadan başarıyla hafifletildi.