El grupo de hackers NoName057(16) ha estado activo desde el estallido de la guerra rusa contra Ucrania, y desde entonces ha realizado ataques DDoS contra infraestructuras críticas durante eventos (políticos) de alto nivel. El grupo hacktivista efectuó 14 ataques en Alemania, algunos de varios días, que afectaron a unas 230 organizaciones, incluyendo fábricas de armas, proveedoras de energía y organismos gubernamentales.
Durante las elecciones europeas del año pasado también se intentó paralizar internet en toda Europa. En Suecia, las autoridades y sitios de bancos fueron objetivos, y en Suiza, durante los discursos oficiales del presidente ucraniano Zelensky en la cumbre de paz para Ucrania en junio de 2024. Más recientemente, en los Países Bajos, la cumbre de la OTAN a finales de junio en La Haya fue el blanco de los atacantes en internet.
Para llevar a cabo sus ataques, el grupo reclutó seguidores mediante un servicio de mensajería. Se estima que los hackers pudieron utilizar las computadoras de unos 4.000 usuarios para participar en los ataques DDoS. El grupo también creó su propia botnet con cientos de servidores alrededor del mundo.
Durante un día de acción conjunta (el 15 de julio pasado), la unidad judicial de la UE Eurojust coordinó todas las solicitudes judiciales de última hora necesarias durante la operación. Las autoridades lograron desactivar más de 100 servidores utilizados por los hackers. Se realizaron incursiones en 24 lugares en Alemania, España, Italia, República Checa, Polonia y Francia por petición de Europol e Interpol.
Se emitieron órdenes internacionales de arresto para ocho sospechosos. Alemania ha emitido seis órdenes contra los principales sospechosos que residen en la Federación Rusa. Dos sospechosos son acusados de ser los principales instigadores responsables de las actividades de NoName057(16).