В июле 2025 года Европол объявил о значительной операции, которая привела к разрушению инфраструктуры киберпреступной группы NoName057(16). Группа, идеологически поддерживающая российские государственные интересы, с марта 2022 года активно участвовала в атаках типа распределённого отказа в обслуживании (DDoS) на украинские государственные ресурсы и инфраструктуру их союзников. Эти атаки наносили серьёзный ущерб и создавали сложности для функционирования важных цифровых сервисов. Международная операция, получившая название Operation Eastwood, проходила с 14 по 17 июля 2025 года и объединила усилия правоохранительных органов из множества стран, таких как Чехия, Франция, Финляндия, Германия, Италия, Литва, Польша, Испания, Швеция, Швейцария, Нидерланды и США. Дополнительная поддержка была оказана Бельгией, Канадой, Эстонией, Данией, Латвией, Румынией и Украиной.
В результате совместных усилий был нейтрализован значительный фрагмент серверной инфраструктуры группы, арестованы несколько человек и проведены обыски в нескольких европейских странах. NoName057(16) представляла из себя хактивистское объединение с чётко выраженной политической мотивировкой. Группа активно привлекала сторонников через платформу Telegram, используя игровую механику с рейтингами, наградами и соревновательными таблицами, что усиливало лояльность и мотивировало участников к дальнейшим действиям. Для организации и проведения атак использовалась разработанная ими программа DDoSia, позволяющая эффективно направлять огромное количество запросов на целевые серверы, приводя к их перегрузке и отказу в обслуживании. Финансовым стимулом для участников служили микроплатежи в криптовалюте, направленные на поддержание активности и расширение возможностей группы.
Кроме того, NoName057(16) создала собственный ботнет из нескольких сотен серверов, что значительно увеличило масштабы и эффективность атак, позволяя группе выдерживать контрмеры и нейтрализовывать попытки блокировки. Серьёзное внимание уделялось программному обеспечению, используемому для проведения кибератак: его постоянной оптимизации и развитию. Среди ключевых фигур группы были выдвинуты такие личности, как Михаил Евгеевич Бурлаков, известный под ником darkklogo, который отвечал за разработку и улучшение атакующего ПО и собственную сеть серверов. Помимо него, в расследовании фигурируют Максим Николаевич Лупин, Ольга Евстратова, Андрей Муравьёв и Андрей Авросимов. Эти люди внесли значительный вклад в организацию и проведение серии кибератак против европейских стран, включая Германию, Испанию и Швецию.
Мотивы группы были тесно связаны с текущей геополитической ситуацией, их действия сочетались с пропагандистской риторикой о защите интересов России и возмездии за политические события. Европол подчеркивает, что такие манипуляции и использование геймификации создавали особый эмоциональный фон, позволяющий привлекать к участию, в том числе и молодых людей, которые могли не осознавать всю степень ответственности за участие в киберпреступности. Важно отметить, что за последние два года NoName057(16) и другие подобные группировки расширяли спектр своих действий, выходя за рамки лишь DDoS-атак. Их цель стала включать воздействие на критически важную инфраструктуру, что вызвало серьезную обеспокоенность в экспертном сообществе. Наблюдались атаки на банковские структуры, государственные учреждения и стратегические отрасли в нескольких европейских странах, что подтверждает высокий уровень организации и слаженности групп.
Задержания в Испании и других странах Европы показали, насколько международное сотрудничество эффективно при борьбе с киберпреступностью. Против пятерых россиян, связанных с NoName057(16), были выданы ордера на арест и они внесены в список самых разыскиваемых лиц в Европейском Союзе. Это сигнал для всех тех, кто продолжает поддерживать и участвовать в подобных незаконных действиях. Европол уже обратился к тысячам подписчиков и потенциальных участников группировок с предупреждением о юридической ответственности. Контрмеры европейских и международных правоохранительных органов, поддерживаемые постоянным мониторингом и анализом угроз, создают мощный щит в противостоянии хактивистам и киберпреступникам.
Однако угроза не устраняется полностью — киберпреступники адаптируются, совершенствуют свои методы и ищут новые формы воздействия, что требует постоянного развития технологий и сотрудничества на международном уровне. Операция Eastwood стала важным прецедентом в деле противодействия политически мотивированным DDoS-атакам. Успехи Европола и партнёрских структур демонстрируют, что слаженная работа и обмен информацией между странами способны затруднить деятельность даже хорошо организованных хактивистских коллективов. В ближайшем будущем специалисты рекомендуют организациям усилить киберзащиту, уделять особое внимание мониторингу входящего трафика и обновлению программного обеспечения для своевременного обнаружения и предотвращения подобных атак. Также важно повышать осведомленность пользователей и персонала об угрозах и методах их избежания.
Несмотря на временный успех в нейтрализации NoName057(16), борьба с подобными хактивистскими группами остаётся приоритетом всех стран, затронутых кибератаками. Новые вызовы в области информационной безопасности требуют от государств, компаний и экспертов совместных усилий и инновационных подходов для защиты цифровой инфраструктуры и обеспечения её стабильного функционирования. Таким образом, события вокруг группы NoName057(16) служат напоминанием о необходимости постоянной бдительности в цифровом пространстве и важности международного сотрудничества для противодействия киберугрозам, исходящим из идеологических и политических мотивов. Европол и партнеры демонстрируют, что современная кибербезопасность это комплексный процесс, включающий технологические, юридические и информационные компоненты, направленные на защиту общественных и государственных интересов.
