Una operación coordinada de delitos cibernéticos internacionales desmanteló con éxito la red de piratería pro-rusa Noname057 (16), eliminó más de 100 servidores en todo el mundo e interrumpió su infraestructura de ataque central.
La operación conjunta, denominada “Eastwood”, coordinada por Europol, involucró a 12 países y resultó en múltiples arrestos, órdenes de arresto y la neutralización de una red de ataque de denegación de servicio (DDoS) sofisticada que había estado atacando a Ucrania y sus aliados de la OTAN.
Control de llave
1. 12 países desmantelaron el grupo pro-ruso Noname057 (16).
2. 100+ servidores fuera de línea, 2 arrestos, 7 órdenes de arresto emitidas.
3. Ataques DDoS gamificados con más de 4,000 seguidores.
Los aspectos técnicos de la operación fueron reforzados por asociaciones del sector privado con Shadowserver y abuso. CH, demostrando la importancia crítica de la colaboración público-privada en las operaciones de seguridad cibernética.
Alemania emitió seis órdenes de arresto para los ciudadanos rusos, identificando a dos individuos como los principales instigadores detrás de las actividades de Noname057 (16).
La operación dio como resultado dos arrestos preliminares en Francia y España, 24 búsquedas de viviendas en varios países y el interrogatorio de 13 personas conectadas a la red.
DDoS ataca a los seguidores de Ucrania
Noname057 (16) operado Como una red criminal ideológica que apoya a la Federación de Rusia, utilizando técnicas sofisticadas de reclutamiento y motivación para construir una red de más de 4,000 seguidores.
El grupo empleó tácticas de manipulación gamificadas, incluidos los pagos de criptomonedas, las tablas de clasificación y los sistemas de insignias para incentivar la participación sostenida en los ataques DDoS contra la infraestructura ucraniana y los países miembros de la OTAN que apoyan a Ucrania.
Los ciberdelincuentes aprovecharon plataformas como Ddosia para simplificar los procesos técnicos y proporcionar pautas operativas, permitiendo el reclutamiento rápido y el despliegue de nuevos atacantes.
Estos ataques distribuidos de denegación de servicio implicaron inundaciones de sitios web objetivo y servicios en línea con tráfico para que no estén disponibles.
La red construyó su propia botnet que comprende varios cientos de servidores para amplificar las capacidades de ataque más allá de las contribuciones de voluntariado individual.
El éxito de la operación surgió de una extensa coordinación internacional, con Europol facilitando más de 30 reuniones y dos sprints operativos al tiempo que proporcionaba el rastreo de criptomonedas y la experiencia forense.
Las autoridades nacionales contactaron a más de 1,000 presuntos partidarios a través de solicitudes de mensajería, informándoles de una posible responsabilidad penal en virtud de la legislación nacional.
Los ataques recientes vinculados a Noname057 (16) incluyeron atacar a las autoridades suecas y los sitios web bancarios en 2023-2024, más de 250 empresas e instituciones alemanas en 14 ondas de ataque, e intentos de interrupción durante la Cumbre de la Paz de Ucrania en Bürgenstock y la Cumbre de la OTAN en los Bajos Bajos.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
%20Hacking%20Network.webp?w=1600&resize=1600,900&ssl=1){kind=link}