Il gruppo di hacker NoName057(16) è stato attivo sin dallo scoppio della guerra russa contro l’Ucraina e da allora ha effettuato attacchi DDoS contro infrastrutture critiche durante eventi (politici) di alto livello. Il gruppo hacktivista ha compiuto 14 attacchi in Germania, alcuni dei quali sono durati diversi giorni e hanno colpito circa 230 organizzazioni, tra cui fabbriche di armi, fornitori di energia e organizzazioni governative.
Durante le elezioni europee dello scorso anno si è tentato di paralizzare internet in tutta Europa. In Svezia le autorità e i siti web bancari sono stati presi di mira, e in Svizzera durante i discorsi ufficiali del presidente ucraino Zelensky al vertice per la pace in Ucraina nel giugno 2024. L’ultimo obiettivo è stato in Paesi Bassi il vertice NATO a fine giugno all’Aia, preso di mira dagli attacchi informatici.
Per effettuare i loro attacchi, il gruppo reclutava sostenitori tramite un servizio di messaggistica. Si stima che gli hacker abbiano potuto utilizzare i PC di circa 4000 utenti per partecipare agli attacchi DDoS. Il gruppo ha inoltre creato un proprio botnet con centinaia di server in tutto il mondo.
Durante una giornata di azione congiunta (il 15 luglio scorso), il servizio giudiziario Ue Eurojust ha coordinato tutte le richieste giudiziarie dell’ultimo minuto necessarie durante l’operazione. Le autorità sono riuscite a neutralizzare più di 100 server utilizzati dagli hacker. Su richiesta di Europol e Interpol sono state eseguite perquisizioni in 24 luoghi in Germania, Spagna, Italia, Repubblica Ceca, Polonia e Francia.
Sono stati emessi mandati di arresto internazionali per otto sospetti. La Germania ha emesso sei mandati per i principali indagati residenti nella Federazione Russa. Due sospetti sono accusati di essere i principali istigatori responsabili delle attività di NoName057(16).