De hackersgroep NoName057(16) was actief sinds het uitbreken van de Russische oorlog tegen Oekraïne, en heeft sindsdien DDoS-aanvallen uitgevoerd tegen kritieke infrastructuur tijdens (politieke) evenementen op hoog niveau. De hacktivistische groep heeft 14 aanvallen uitgevoerd in Duitsland, waarvan sommige meerdere dagen duurden en ongeveer 230 organisaties troffen, waaronder wapenfabrieken, energieleveranciers en overheidsorganisaties.
Tijdens de Europese verkiezingen vorig jaar werd ook in heel Europa geprobeerd het internet stil te leggen. In Zweden waren autoriteiten en bank-websites het doelwit, en in Zwitserland tijdens officiële toespraken van de Oekraïense president Zelensky tijdens de vredestop voor Oekraïne in juni 2024. Meest recent was in Nederland de NAVO-top eind juni in Den Haag het doelwit van de internet-aanvallers.
Om hun aanvallen uit te voeren, rekruteerde de groep supporters via een berichtendienst. Geschat wordt dat de hackers de pc’s van ongeveer 4000 gebruikers konden gebruiken om deel te nemen aan de DDoS-aanvallen. De groep bouwde ook zijn eigen botnet met honderden servers over de hele wereld.
Tijdens een gezamenlijke actiedag (op 15 juli jl.) coördineerde de EU-justitiedienst Eurojust alle last-minute gerechtelijke verzoeken die nodig waren tijdens de operatie. Autoriteiten waren in staat om meer dan 100 door de hackers gebruikte servers te verstoren. Er vonden op verzoek van Europol en Interpol huiszoekingen plaats op 24 plaatsen in Duitsland, Spanje, Italië, Tsjechië, Polen en Frankrijk.
Er zijn internationale arrestatiebevelen uitgevaardigd voor acht verdachten. Duitsland heeft zes bevelschriften uitgevaardigd voor de hoofdverdachten die in de Russische Federaties wonen. Twee verdachten worden ervan beschuldigd de belangrijkste aanstichters te zijn die verantwoordelijk zijn voor de activiteiten van NoName057(16).