Jens Asbjørn Bøgen
Nätverket känt för DDoS-attacker till stöd för Ryssland.
Nätverket känt för DDoS-attacker till stöd för Ryssland.
Vad har hänt?
Mellan den 14 och 17 juli genomfördes en omfattande internationell insats, kodnamn Eastwood, mot den cyberkriminella gruppen NoName057(16), som misstänks ligga bakom en rad pro-ryska DDoS-attacker.
Privata aktörer stöttar myndigheterna
Operationen samordnades av Europol och Eurojust, med deltagande från brottsbekämpande myndigheter i 13 länder och stöd från ytterligare ett dussintal nationer.
Även cybersäkerhetsorganisationerna ShadowServer och abuse.ch spelade en viktig roll i insatsen.
NoName057(16): Global infrastruktur kraftigt störd
Myndigheterna slog ut ett omfattande nätverk bestående av över 100 servrar kopplade till NoName057(16). En stor del av gruppens kärninfrastruktur sattes ur spel.
Häktningsorder och placering på EU’s lista över mest efterlysta
Tyskland utfärdade sex internationella häktningsorder mot misstänkta personer bosatta i Ryssland, inklusive de misstänkta huvudmännen bakom nätverket.
Totalt har sju häktningsorder utfärdats, och fem personer har lagts till på EU’s lista över mest efterlysta.
Hundratals följare varnades för rättsliga följder
Via en populär chattapp skickade polisen varningsmeddelanden till flera hundra individer som tros ha koppling till NoName057(16), inklusive 15 administratörer.
Meddelandena tydliggör det juridiska ansvar som följer av medverkan i nätverkets aktiviteter enligt nationell lagstiftning.
Gripanden, husrannsakningar och förhör i Europa
Operation Eastwood resulterade i två gripanden – ett i Frankrike och ett i Spanien – samt 24 husrannsakningar i åtta länder.
Totalt har 13 personer förhörts med anledning av gruppens verksamhet, som ett led i insatserna för att bryta ner detta löst organiserade men högst störande nätverk.
Ideologiskt drivna attacker
Till skillnad från traditionella cyberkriminella grupper agerar NoName057(16) snarare som en digital milis.
Medlemmarna är främst rysktalande sympatisörer med ideologisk övertygelse.
De saknar ofta avancerade tekniska färdigheter och använder automatiserade verktyg för att genomföra DDoS-attacker, i tron att de utkämpar ett digitalt krig för Ryssland.
Allt fler attacker mot välkända mål
Gruppen riktade in sig initialt på Ukraina men har successivt utökat sina mål till att omfatta NATO-länder som stödjer Ukraina.
Även svenska mål – däribland banker – har drabbats, liksom tyska institutioner, politiska arrangemang i Schweiz och det senaste NATO-toppmötet i Nederländerna.
Tyskland: Upprepade attackvågor sedan hösten 2023
Sedan november 2023 har Tyskland utsatts för 14 separata vågor av cyberattacker kopplade till NoName057(16), vilket har påverkat över 250 organisationer.
Europol och Eurojust: Navet i insatsen
Europol spelade en central roll i insatsen, med över 30 samordningsmöten och en kombinerad fysisk och virtuell kommandocentral.
Byrån bidrog med analytiskt stöd, spårning av kryptovalutor och en riktad informationskampanj gentemot misstänkta medhjälpare.
Eurojust ansvarade för rättslig samordning, inklusive utfärdande av europeiska utredningsorder och rättshjälp.
Spelifiering: Cyberbrott möter sociala medier
Utredningen visade att NoName057(16) rekryterade nya medlemmar genom propaganda, grupptryck och spelinspirerade incitament.
Många rekryterades via spel- och hackerforum, där politisk ideologi omvandlades till en tävlingsinriktad form av cyberaktivism – med kryptobetalingar, topplistor och statusmärken.
En tydlig signal till digitala miliser världen över
Genom att slå ut stora delar av NoName057(16):s infrastruktur och efterlysa ledande medlemmar internationellt, sänder Operation Eastwood ett kraftfullt budskap:
Ideologiskt motiverade cyberattacker – oavsett hur decentraliserade eller spelifierade – kommer att bemötas med samordnat, globalt motstånd.
