欧洲警方行动重创俄罗斯网络犯罪组织"NoName057(16)"

新闻简报

在一项代号为"Eastwood"的联合国际行动中，多个国家的执法部门部分瓦解了专门针对政治目标发动分布式拒绝服务（DDoS）攻击的网络犯罪组织NoName057(16)。

根据欧洲刑警组织的通报，此次行动摧毁了全球100多台计算机系统的攻击基础设施，并使该组织大部分核心服务器基础设施下线。在人员方面，当局共发出7份逮捕令，其中德国警方针对居住在俄罗斯联邦的罪犯发出6份逮捕令。其中两人被指控是NoName057(16)犯罪活动的主要幕后黑手。

国家当局共发出7份逮捕令，所有涉案人员均被列为国际通缉犯。

攻击目标演变

过去，NoName057(16)主要针对乌克兰，但后来将重点转向攻击在持续战争中支持乌克兰对抗俄罗斯的国家，主要是北约成员国。多个网络攻击已被证实与该组织有关，例如针对瑞典当局和银行网站的攻击。在德国，调查显示14次独立攻击针对250多家公司和机构。

值得注意的是，NoName057(16)作为一个网络犯罪网络运作，招募数百人协助实施DDoS攻击。欧洲刑警组织表示，这些协助者主要是讲俄语的同情者，他们受意识形态和奖励驱动，没有正式的领导层或"复杂的技术技能"。

欧洲刑警组织在新闻稿中表示：“为了分享行动号召、教程、更新和招募志愿者，该组织利用亲俄频道、论坛，甚至社交媒体和消息应用上的小众聊天群组。志愿者经常邀请来自游戏或黑客论坛的朋友或联系人，形成小型招募圈。这些参与者使用DDoSia等平台简化技术流程并提供指导，使新招募人员能够快速投入运作。”

Eastwood行动于7月14日至17日进行，由欧洲刑警组织和欧洲司法组织协调。参与国家包括捷克、法国、芬兰、德国、意大利、立陶宛、波兰、西班牙、瑞典、瑞士、荷兰和美国。ENISA、比利时、加拿大、爱沙尼亚、丹麦、拉脱维亚、罗马尼亚和乌克兰也为调查提供了支持。