今週実施された国際的な法執行作戦により、2022年初頭からヨーロッパ全域で分散型サービス妨害(DDoS)攻撃を行ってきた親ロシア系ハクティビストグループNoName057(16)のメンバーおよびインフラが標的となりました。
「オペレーション・イーストウッド」によって、世界中で100台以上のサーバーが妨害され、2名が逮捕、7件の国際逮捕状、24件の家宅捜索が複数の管轄区域で実施されました。この作戦はユーロポールとユーロジャストの調整のもと12か国が参加し、ヨーロッパ各国およびイスラエルの組織を攻撃していた推定4,000人のメンバーからなるサイバー犯罪ネットワークを解体しました。
NoName057(16)は、Telegramチャンネル、専門フォーラム、メッセージングアプリを使って攻撃ツール、チュートリアル、計画を配布していました。グループはリーダーボード、バッジ、暗号通貨による報酬などのゲーミフィケーション手法を用いてメンバーの活動を促し、特に若年層に対して「ロシアのために防衛・活動している」と主張して勧誘していました。
グループのメンバーはオープンソースの「DDoSia」プラットフォームと数百台のサーバーからなるボットネットを利用し、攻撃能力を拡大していました。参加者はマルウェアをダウンロードし、自身のコンピュータリソースを協調攻撃に提供できるようになり、最も活発な貢献者には暗号通貨で金銭的インセンティブが与えられていました。
グループは政治的な出来事に基づいて標的を選定していました。最初はウクライナのウェブサイトを攻撃し、その後NATO加盟国やウクライナを支援する組織にも攻撃を拡大しました。ヨーロッパ選挙期間中には、スウェーデンの政府機関や銀行のウェブサイトが被害を受けた攻撃もありました。また、ウクライナ大統領のスイス議会での演説やオランダでのNATOサミットなど、主要な政治イベントに合わせて攻撃を実施していました。
7件の逮捕状のうち6件はドイツが発行し、2人の容疑者がロシア在住の主要な運営者であることが特定されました。この作戦には、チェコ、エストニア、フィンランド、フランス、ドイツ、ラトビア、リトアニア、オランダ、ポーランド、スペイン、スウェーデン、スイス、アメリカの法執行機関が協力しました。
翻訳元: https://cyberscoop.com/noname05716-disruption-operation-eastwood-europol/