欧洲刑警组织打击克里姆林宫支持的黑客团伙NoName057(16)

一场国际执法行动成功摧毁了一个亲克里姆林宫的网络犯罪网络，关闭了其100多台服务器，拘留了两名团伙成员，并对另外七人发出了逮捕令。

黑客组织NoName057(16)自2022年开始运作，对乌克兰、美国、加拿大及欧洲各国的政府组织、媒体机构、关键基础设施和私营公司发动网络攻击，试图压制该组织认为反俄的声音。

NoName057(16)主要通过Telegram频道运作，以发动分布式拒绝服务（DDoS）攻击而闻名。例如，今年早些时候，荷兰国家网络安全中心（NCSC）描述了几家荷兰机构成为大规模DDoS攻击的目标，显然是为了报复该国向乌克兰提供60亿欧元的军事援助以抵御俄罗斯侵略。

在这些及其他攻击中，NoName057(16)使用了DDoSia——一种旨在协调该组织数千名支持者进行DDoS攻击的工具。

据Bleeping Computer报道，NoName057(16)的支持者通过使用DDoSia参与拒绝服务攻击获得加密货币。

DDoS攻击的影响有时相当巨大，欧洲司法组织（Eurojust）表示，该组织“在德国执行了14次攻击，其中一些持续数天，影响了约230个组织，包括武器工厂、电力供应商和政府机构”。

欧洲选举也是NoName057(16)的目标，此外还包括2023年6月乌克兰总统泽连斯基在瑞士联合议会发表讲话时，以及2024年乌克兰和平峰会期间。

欧洲司法组织称，“最近，荷兰在6月底的北约峰会期间成为攻击目标。”

然而，如今执法部门对NoName057(16)进行了打击。一项名为“东木行动”的多国行动不仅进行了24次房屋搜查、逮捕和查获服务器，还通过Telegram向参与DDoS攻击的1100人和17名管理员发送了消息，警告他们可能面临法律后果。

但如果我们认为这是世界最后一次看到NoName057(16)，那就太天真了。由于该组织的关键成员安全地躲在俄罗斯，西方执法机构无法触及，他们不太可能很快被绳之以法。

这对黑客组织来说是一次挫折，但只要莫斯科有政治意愿支持该团伙对西方组织的攻击，它很可能会重建其基础设施，并继续招募成员，这些成员将毫无顾忌地对数千英里外的网站发动攻击。