O grupo de hackers NoName057(16) estava ativo desde o início da guerra russa contra Ucrânia e, desde então, tem realizado ataques DDoS contra infraestruturas críticas durante eventos (políticos) de alto nível. O grupo hacktivista realizou 14 ataques na Alemanha, alguns deles durando vários dias e afetando cerca de 230 organizações, incluindo fábricas de armamentos, fornecedores de energia e organizações governamentais.
Durante as eleições europeias no ano passado, houve também tentativas em toda a Europa de derrubar a internet. Na Suécia, autoridades e sites bancários foram alvos, e na Suíça, durante discursos oficiais do presidente ucraniano Zelensky na cúpula de paz pela Ucrânia em junho de 2024. Mais recentemente, na Países Baixos, a cúpula da OTAN no final de junho em Haia foi alvo dos atacantes cibernéticos.
Para realizar seus ataques, o grupo recrutou apoiadores por meio de um serviço de mensagens. Estima-se que os hackers conseguiram utilizar os computadores de aproximadamente 4000 usuários para participar dos ataques DDoS. O grupo também construiu seu próprio botnet com centenas de servidores ao redor do mundo.
Durante um dia de ação conjunta (em 15 de julho), a agência judiciária da UE Eurojust coordenou todos os pedidos judiciais de última hora necessários durante a operação. As autoridades foram capazes de interromper mais de 100 servidores usados pelos hackers. A pedido da Europol e da Interpol, ocorreram buscas em 24 locais na Alemanha, Espanha, Itália, República Tcheca, Polônia e França.
Foram emitidos mandados de prisão internacionais para oito suspeitos. A Alemanha emitiu seis mandados para os principais suspeitos que residem na Federação Russa. Dois suspeitos são acusados de serem os principais instigadores responsáveis pelas atividades do NoName057(16).