Die Hackergruppe NoName057(16) ist seit Ausbruch des russischen Krieges gegen die Ukraine aktiv und hat seitdem DDoS-Angriffe auf kritische Infrastrukturen während (politischer) Großereignisse durchgeführt. Die hacktivistische Gruppe führte 14 Angriffe in Deutschland durch, von denen einige mehrere Tage dauerten und rund 230 Organisationen trafen, darunter Waffenschmieden, Energieversorger und Regierungsorganisationen.
Bei den europäischen Wahlen im vergangenen Jahr wurde auch in ganz Europa versucht, das Internet lahmzulegen. In Schweden waren Behörden- und Bank-Websites Ziel, in der Schweiz während offizieller Reden des ukrainischen Präsidenten Selenskyj bei dem Friedensgipfel für die Ukraine im Juni 2024. Am jüngsten war in den Niederlanden der NATO-Gipfel Ende Juni in Den Haag Ziel der Internetangriffe.
Um ihre Angriffe durchzuführen, rekrutierte die Gruppe Unterstützer über einen Nachrichtendienst. Es wird geschätzt, dass die Hacker die PCs von etwa 4000 Nutzern nutzen konnten, um an den DDoS-Angriffen teilzunehmen. Die Gruppe baute zudem ihr eigenes Botnetz mit Hunderten von Servern weltweit auf.
Während eines gemeinsamen Aktionstags (am 15. Juli) koordinierte der EU-Justizdienst Eurojust alle kurzfristig nötigen gerichtlichen Anfragen während der Operation. Behörden konnten mehr als 100 von den Hackern verwendete Server stören. Auf Ersuchen von Europol und Interpol fanden Durchsuchungen an 24 Standorten in Deutschland, Spanien, Italien, Tschechien, Polen und Frankreich statt.
Es wurden internationale Haftbefehle gegen acht Verdächtige erlassen. Deutschland hat sechs Haftbefehle für die Hauptverdächtigen erlassen, die in der Russischen Föderation leben. Zwei Verdächtige werden beschuldigt, die Haupttäter zu sein, die für die Aktivitäten von NoName057(16) verantwortlich sind.