انتشار شده در تاریخ 1404/04/26 - 09:45

اختلال در فعالیت گروه هکری روسی در عملیات مشترک ایستوود

در یک عملیات بین‌المللی موسوم به ایستوود، گروه هکرهای طرفدار روسیه موسوم به NoName057(16) مختل شد.

به گزارش کارگروه بین‌الملل سایبربان؛ نیروهای انتظامی اروپا و ایالات متحده، عملیات NoName057 (16)، گروه هکری طرفدار روسیه که به خاطر حملات گسترده منع سرویس توزیع‌شده (DDoS) علیه اوکراین و متحدانش شناخته می‌شود، را مختل کرده‌اند.

یوروپل در بیانیه‌ای اعلام کرد که در یک تلاش مشترک بین‌المللی به نام عملیات ایستوود (Eastwood)، پلیس بیش از ۱۰۰ سرور مورد استفاده این گروه را هدف قرار داده و بخش عمده‌ای از زیرساخت مرکزی آن را از کار انداخته است.

آلمان 6 حکم بازداشت برای اتباع روسی که گمان می‌رود در رهبری این گروه نقش داشته‌اند، از جمله دو مظنون به رهبری، صادر کرده است. از نوامبر ۲۰۲۳، مقامات آلمانی ۱۴ موج حمله را ثبت کرده‌اند که بیش از ۲۵۰ نهاد را تحت تأثیر قرار داده است.

در مجموع، 7 حکم بازداشت بین‌المللی صادر شده و برخی مظنونان اکنون در وب‌سایت «تحت تعقیب‌ترین‌ها»ی یوروپل فهرست شده‌اند. مقامات همچنین از طریق برنامه‌های پیام‌رسان رمزگذاری‌شده با بیش از ۱۱۰۰ نفر از حامیان ادعایی NoName057(16)، عمدتاً هواداران روس زبان، تماس گرفته و به آنها در مورد مسئولیت کیفری احتمالی تحت قوانین ملی هشدار داده‌اند. این گروه از کانال‌ها، انجمن‌ها و گروه‌های چت طرفدار روسیه در رسانه‌های اجتماعی و برنامه‌های پیام‌رسان برای به اشتراک گذاشتن فراخوان‌ها، ارسال آموزش‌ها و به‌روزرسانی‌ها و جذب داوطلب استفاده می‌کرد. شرکت‌کنندگان اغلب دوستان یا مخاطبین خود را از انجمن‌های بازی یا هک دعوت می‌کردند و حلقه‌های استخدامی منسجمی تشکیل می‌دادند.

داوطلبان با ارز دیجیتال، مشابه نحوه عملکرد پاداش‌ها در بازی‌های ویدیویی، تقدیر عمومی و نشان‌های دیجیتال پاداش می‌گرفتند. مقامات اروپایی گفتند که این تاکتیک‌ها با ترویج این ایده که آنها از کشور خود به صورت آنلاین دفاع می‌کنند، به جذب و حفظ مشارکت جوانان کمک می‌کرد.

NoName057(16) در آغاز حمله جنگ روسیه و اوکراین در سال 2022 ظهور کرد و به دلیل هماهنگی حملات منع سرویس توزیع شده نسبتاً ساده اما مخرب، که اغلب با کمک صدها داوطلب انجام می‌شود، شناخته شده است. به گفته مقامات اروپایی، این گروه علاوه بر شبکه‌ای با بیش از 4000 حامی، یک بات‌نت متشکل از چند صد سرور برای تقویت حملات خود ایجاد کرد. در ژوئیه ۲۰۲۳، پلیس اسپانیا 3 عضو ادعایی این گروه را دستگیر کرد که مظنون به شرکت در حملات منع سرویس توزیع شده نسبتاً علیه مؤسسات دولتی و بخش‌های استراتژیک در اسپانیا و سایر کشورهای ناتو بودند.

این گروه عمدتاً کشورهای اروپایی از جمله لهستان، چک، لیتوانی و ایتالیا را هدف قرار داده است. مقامات سوئیسی اعلام کردند که این هکرها پشت حملات سایبری در جریان سخنرانی ولودیمیر زلنسکی، رئیس جمهور اوکراین، در پارلمان سوئیس در سال ۲۰۲۳ و اجلاس صلح اوکراین در سال ۲۰۲۴ بوده‌اند. مقامات هلندی این گروه را به حمله اخیر در جریان اجلاس ناتو در لاهه مرتبط دانستند.

درحالی‌که بیشتر حملات باعث اختلال جزئی می‌شدند، محققان مدل غیرمتمرکز این گروه و استفاده از بات‌نت‌ها را به عنوان یک تهدید فزاینده توصیف کردند.

یوروپل اعلام کرد که تحقیقات در مورد شبکه گسترده‌تر NoName057(16) همچنان ادامه دارد.