Bu hafta koordineli bir operasyonda, bir düzine ülkeden kolluk kuvvetleri, Noname057 olarak bilinen Rus yanlısı hack grubunun altyapısını sökmek amacıyla bir araya geldi (16). Eastwood adlı operasyon Europol ve Eurojust tarafından yönetildi ve Avrupa ve Kuzey Amerika’da eylemi içeriyordu.
Nonam057 (16), politik olarak motive edilmiş dağıtılmış hizmet reddi (DDOS) saldırılarında trafiğe sahip sel web siteleri için bilinmektedir. Her zamanki hedefleri Ukrayna hükümet platformlarından Ukrayna’yı destekleyen NATO ülkelerindeki kritik web sitelerine kadar uzanmıştır.
Saldırganlarının çoğu yıkıcı olsa da, hedeflenen kuruluşların hızlı bir şekilde hafifletilmesi nedeniyle nadiren uzun ömürlü hasara neden oldular. Dikkat çekici olan şey, bu grubun gelişmiş tekniklere sahip seçkin bilgisayar korsanlarına güvenmemesidir. Bunun yerine, gücü sayılardan geldi. Müfettişler, birçoğu Rusça’nın sınırlı teknik becerilerle konuştuğu 4.000’den fazla insanı buldular.
Grup, takipçileri işe almak ve motive etmek için otomasyon araçlarına ve “oyunlaştırılmış taktiklere” dayanıyordu. Bazıları kripto para ödemeleri ve siber saldırıları bir tür rekabetçi spora dönüştüren skor tablosu tarzı bağırışlarla çekildi.
Europol’un basın açıklamasına göre, 14-17 Temmuz arasındaki ortak operasyon sırasında, grubun operasyonlarına bağlı 100’den fazla sunucu çevrimdışı alındı. Yetkililer ayrıca yedi ülkede 24 ev araması gerçekleştirdi, 13 kişiyi sorguladı ve Fransa ve İspanya’da iki tutuklama yaptı.
Grubun faaliyetinin önemli bir hedefi olan Almanya, altı tutuklama emri çıkardı. Bunlar arasında Nonam057 (16) operasyonlarında merkezi figür olmakla suçlanan iki kişi bulunmaktadır. Toplamda yedi tutuklama emri çıkarıldı, hepsi şu anda uluslararası istenen Rus vatandaşlarıyla bağlantılı.
Ortaya çıkmasından bu yana, Nonam057 (16) Ukrayna’yı askeri veya diplomatik destekle destekleyen ülkeleri de hedef aldı. Sadece Almanya’da, 2023’ün sonlarından bu yana 14 DDOS saldırısı dalgası 250’den fazla organizasyona ulaştı. NATO Zirvesi ve 2024 Ukrayna Barış Zirvesi de dahil olmak üzere İsviçre ve Hollanda’daki büyük siyasi olaylar sırasında da benzer girişimler bildirildi.
Müfettişler ayrıca düşük seviyeli katılımcılara baskı yapmak için farklı bir yol izlediler. Ağın 1.000’den fazla destekçisi mesajlaşma uygulamaları aracılığıyla resmi uyarılar aldı ve bunlardan 15’i yönetici olarak işaretlendi. Mesajlar onlara ulusal yasalar uyarınca bireysel yasal sorumluluklarını hatırlattı.
Yetkililer ayrıca Nonam057’nin (16) devam etmek için geleneksel bir komuta zincirine ihtiyaç duymadığına dikkat çekti. Bunun yerine, saldırı kılavuzlarını, güncellemeleri ve propagandayı yaymak için mesajlaşma uygulamaları, sosyal medya ve çevrimiçi forumların bir karışımını kullandılar. Bu kanallar ayrıca genellikle oyun veya düşük seviyeli hack topluluklarından gelen bireyleri işe aldı.
Eastwood Operasyonu Nonam057’nin (16) altyapısını bozmuş olsa da, grubun bittiği anlamına gelmez. Rus merkezli gruplar, yeniden markalama veya yeniden gruplandırma ve saldırılarını sürdürme konusunda bir geçmişe sahiptir.