Smantellato il gruppo Noname057(16), duro colpo per il crimine informatico
Le autorità di diversi Paesi hanno smantellato un pericoloso gruppo di hacker russi noto come Noname057(16), responsabile di oltre 5.000 attacchi in due anni
Con un’operazione senza precedenti, denominata Eastwood e coordinata da Europol ed Eurojust, le autorità di diversi Paesi europei e degli Stati Uniti (che hanno agito tramite l’FBI) sono riuscite a smantellare il gruppo di hacker russi Noname057(16), un pericoloso collettivo hacker responsabile di più di 5.000 attacchi informatici dal 2022 a oggi ai danni di Paesi che sostengono l’Ucraina.
Cosa sappiamo dell’operazione Eastwood
L’operazione Eastwood ha coinvolto 200 agenti di polizia che hanno effettuato 24 perquisizioni domiciliari e disattivato più di cento server utilizzati dalla rete criminale in tutto il mondo, arrivando a paralizzare le infrastrutture digitali del gruppo. A questo hanno fatto seguito dieci mandati di arresto, di cui due eseguiti con successo e la notifica di un avviso di responsabilità penale per oltre mille sostenitori di questa rete criminale.
La Germania ha giocato un ruolo chiave nell’operazione con l’emissione di sei mandati di arresto per altrettanti cittadini russi, di cui due sono considerati i responsabili diretti del collettivo Noname057(16).
Anche l’Italia, ha fatto la sua parte con l’operazione che è stata condotta dalla Polizia Postale con indagini approfondite del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) e il supporto dei Centri Operativi della Polizia Postale distribuiti sul territorio.
Questo ha portato all’identificazione di cinque persone, ritenute aderenti al gruppo hacker e responsabili di aver effettuato attacchi a infrastrutture nazionali ed europee. Al momento, ulteriori posizioni sono al vaglio degli inquirenti, con le indagini potrebbero portare a ulteriori sviluppi e identificazioni.
Lo smantellamento di Noname057(16) rappresenta un successo senza precedenti nella lotta internazionale al crimine informatico, sottolineando un impegno collettivo contro i gruppi hacker che cercano di destabilizzare le nazioni.
Noname057(16), un gruppo hacker davvero pericoloso
Noname057(16) è un gruppo hacker tra i più pericolosi al mondo, che operava tramite “militanti” (ma senza un leader vero e proprio) ideologicamente motivati mossi da un odio contro l’occidente e, naturalmente, da ricompense economiche (spesso tramite criptovalute).
Il reclutamento avveniva attraverso la distribuzione di elenchi di obiettivi da colpire con tutti gli attacchi che venivano rivendicati tramite canali Telegram, allo scopo di aumentare il consenso e la visibilità del gruppo. Il canale DDosia Project forniva il software necessario per entrare e operare all’interno del gruppo, rendendo più semplice la partecipazione agli attacchi hacker anche a chi non aveva particolari competenze tecniche.
L’infrastruttura criminale di Noname057(16), pur non avendo un vero e proprio leader, era articolata su più livelli: il comando e controllo centrale situato in Russia, vari server intermedi utilizzare per garantire l’anonimato dei partecipanti e rendere più complesso il tracciamento delle attività e, infine, migliaia di computer messi a disposizione dai sostenitori del gruppo e utilizzati per condurre gli attacchi.
Gli attacchi erano principalmente di tipo DDoS (Distributed Denial of Service) e consistevano nell’invio di grandi quantità di connessioni simultanee da migliaia di computer verso i siti bersaglio allo scopo di sovraccaricare i server provocandone il collasso e la temporanea inattività.
Questo, naturalmente, può avere ripercussioni significative sui servizi pubblici essenziali e privati, creando disagi a livello globale.
Tra i bersagli di Noname057(16) ci sono stati siti governativi e della Pubblica Amministrazione, infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni, che venivano colpiti sistematicamente per minare la stabilità dei Paesi considerati ostili.