عملية إنفاذ الإنترنت متعددة الجنسيات – بقيادة الاتحاد الأوروبي (الاتحاد الأوروبي) يوروبول و Eurojust الوكالات-عطلت بنجاح noname057 (16) المؤيد إلى الروسي الاختراق شبكة الجريمة الإلكترونية المسؤولة عن المتعددة رفض الخدمة الموزعة (DDOS) الهجمات.
وقال يوروبول إن الجناة المرتبطين بالشبكة يستهدفون في المقام الأول أهدافًا في أوكرانيا ولكنهم حولوا تركيزهم إلى دول أوروبية أخرى ، وكثير منهم من أعضاء الناتو ، بعد اندلاع الحرب في عام 2022.
وقال يوروبول: “أبلغت السلطات الوطنية عن عدد من الهجمات الإلكترونية المرتبطة بالأنشطة الإجرامية Noname057 (16)”.
“في عامي 2023 و 2024 ، شاركت الشبكة الجنائية في هجمات ضد السلطات السويدية ومواقع البنوك. منذ أن بدأت التحقيقات في نوفمبر 2023 ، شهدت ألمانيا 14 موجات منفصلة من الهجمات التي تستهدف أكثر من 250 شركة ومؤسسة.
“في سويسرا ، تم تنفيذ هجمات متعددة أيضًا في يونيو 2023 ، خلال وسيلة فيديو أوكرانية موجهة إلى البرلمان المشترك ، وفي يونيو 2024 ، خلال قمة السلام لأوكرانيا في Bürgenstock.
“في الآونة الأخيرة ، أكدت السلطات الهولندية أن الهجوم الذي يرتبط بهذه الشبكة قد تم تنفيذه خلال آخر قمة الناتو في هولندا. وقد تم تخفيف جميع هذه الهجمات دون أي انقطاع كبير.”
عمليات الإزالة
أسفرت ما يسمى بعملية إيستوود عن إطفاء 100 خادم وجزء رئيسي من البنية التحتية لعملية نونمي ، واعتقبان في فرنسا وإسبانيا و 24 عملية بحث عقارية في جميع أنحاء أوروبا.
قال يوروبول إنه تم استجواب 13 شخصًا وتم إخطار أكثر من 1000 من مؤيدي شبكة Noname – بما في ذلك 15 منلمًا – بمسؤوليتهم القانونية. من المفهوم أن هؤلاء الأفراد هم من الخرباء الناطقين بالروسية.
بالإضافة إلى ذلك ، أصدرت السلطات الألمانية ستة أوامر اعتقال ضد المواطنين الروس. تم تسمية خمسة منهم على أنه Andrej Stanislavovich Avrosimov و Mihail Evgeyevich Burlakov (المعروف أيضًا باسم Darkklogo) وأولغا إيفستروفا (المعروف أيضًا باسم أوليشوتشيك) ، مكسيم لوبين وأندريه مورافيوف. تم إصدار مذكرة سابعة من قبل الشرطة الإسبانية.
يتهم كل من Burlakov و Evstratova بأنه من بين قادة المجموعة – يشتبه في أن Burlakov في قيادة تطوير البرامج المستخدمة وتحسينها لتحديد الأهداف ، ومهاجمةهم لاحقًا ، بالإضافة إلى الإشراف على المدفوعات التي تم إجراؤها لاستئجار البنية التحتية لخادم Noname. يزعم أن Evstratova لعب دورًا رئيسيًا في إنشاء وتحسين البرامج الضارة Ddosia الخاصة بـ Noname.
كل هؤلاء الأفراد – الذين مدرجين في القائمة موقع Europol الأكثر مطلوبًا – يُعتقد أنه يقع في روسيا.
شبكة كبيرة
على عكس الجهات الفاعلة المعروفة في الدولة الروسية مثل الدب الفاخر، يُعتقد أن شبكة Noname التي تحركها أيديولوجيًا تصرفت أشبه بعصابة الفدية الجنائية الإلكترونية ، دون دعم من السلطات الروسية ولكن بشأن الفهم غير المعلن بأن موسكو لن تتداخل مع عملهم.
تقدر Europol أنه في ذروتها ، كان لدى Noname حوالي 4000 من المؤيدين وتمكنت من بناء روبوت مكون من عدة مئات من الخوادم ، والتي كانت تستخدم لقصف أهدافهم بحركة المرور غير المرغوب فيها.
استخدم قادة Noname القنوات المؤيدة لروسيا ، ومنتديات الويب ، ومجموعات الدردشة المتخصصة على وسائل التواصل الاجتماعي ومنتديات المراسلة ، مع المتطوعين غالبًا ما يقومون بتوظيف أصدقائهم واتصالاتهم من مجتمعات الألعاب والقرصنة.
تم منح هؤلاء الأفراد الوصول إلى المنصات ، مثل DDOSIA ، لتبسيط عملياتهم وأتمتة الهجمات الإلكترونية ، مما يعني أن العملية يمكن أن تقف مجندين جدد بسرعة وتمكينهم من العمل بفعالية مع الحد الأدنى من المهارات التقنية.
تم دفع جيش Noname المتطوعون في العملة المشفرة ، مما أثار التزامًا مستمرًا ومشاركة ، وقال Europol هذا ربما لعب أيضًا عاملاً في جذب الانتهازية إلى المجموعة.
ثقافياً ، تم تقليد ديناميكيات لعبة الكمبيوتر ، مع الصراخ العادي ، والألواح المتصدرين ، والشارات التي تم الحصول عليها لتغرس شعور بالمكانة.
عزز القادة عاطفياً هذا التلاعب المسبق – الذي كان يستهدف غالبًا شبابًا ، من خلال التغلب على سرد الدفاع عن بلدهم ، حيث غالبًا ما تستغل الدعاية الوطنية ذكرى المواطنين السوفيتيين البالغ عددهم 25 مليونًا الذين قتلوا خلال الحرب العالمية الثانية لإقناع الناس بأن البلاد تواجه تجدد نازيًا.
رافا لوبيز ، مهندس أمن في نقطة الفحص، قال: “في حين أن القمع الدولي الأخير على مجموعة Noname057 (16) قد عطل عملياتهم ، فمن غير المرجح أن تميز نهاية أنشطتها. هذه المجموعة المتداخلة التي تتبعها روسيا ، والتي تستهدف في المقام الأول البلدان التي يتم تخفيضها بشكل أكثر ، وهم يتم تخفيضها بشكل أكثر ، وهم يتم تخفيضها ، وينتقلون بشكل أكبر ، وهم يتم تخفيضهم بشكل أكثر ، وهم يتم تصويرهم بشكل أكثر ، وهم يتجهون إلى أنظمة ، وهم يتم تصويرهم بشكل أكثر سهولة ، ويتابعونها بشكل أكبر ، وتتابعها بشكل أكثر سهولة ، وتتابعها بشكل أكبر ، وتتابعها بشكل أكثر سهولة ، وتتابعها بشكل أكثر سهولة. تظل الإطفاءات وترشيح البيانات نشطة.
“نوصي بالمنظمات تعزز دفاعاتها من خلال تنفيذ استراتيجيات أمنية متعددة الطبقات ، بما في ذلك حماية DDOs القوية ، وأنظمة الكشف عن التسلل ، ومراجعات الأمن العادية.
“من الضروري أيضًا تثقيف الموظفين حول مخاطر الهجمات السيبرانية ، وكذلك مراقبة الأنشطة غير العادية على منصات الاتصال التي قد تشير إلى جهود التوظيف المحتملة. من خلال البقاء في اليقظة والاستباقية ، يمكن للشركات حماية نفسها بشكل أفضل ضد التهديدات المتطورة من مجموعات مثل NONAME057 (16)” ، قال لوبيز.
جمعت هذه العملية السلطات من تشيكيا وفنلندا وفرنسا وألمانيا وإيطاليا وليتوانيا وهولندا وبولندا وإسبانيا والسويد والولايات المتحدة ، بدعم من وكالات في بلجيكا وكندا والدنمارك وإستونيا ولاتفيا وروماانيا وأوكرين. هيئات القطاع الخاص Shadowserver و إساءة الاستخدام كما قدمت الدعم الفني.
