Un operativo internacional, en el que participaron doce países, incluidos España, Alemania, Italia y Estados Unidos, logró desmantelar la infraestructura perteneciente a la red prorrusa “NoName057(16)”, que se centraba en atacar infraestructura crítica en Ucrania y países que apoyan a Kiev, muchos de ellos miembros de la OTAN.
Las agencias Europol y Eurojust anunciaron este miércoles que el operativo permitió el arresto de dos personas, una en Francia y otra en España, así como la emisión de 6 órdenes de arresto por parte de las autoridades alemanas y una por las españolas, también contra los principales instigadores que residen en Rusia.
La infraestructura principal del grupo ha sido desmantelada, y más de 100 servidores en todo el mundo quedaron desconectados, incluido gran parte del servidor central, y las autoridades realizaron 24 registros en Alemania, España, Italia, Chequia, Polonia y Francia para recoger pruebas.
Ataques a infraestructuras críticas
La red, que se estima que ha llegado a contar con más de 4,000 simpatizantes, es responsable de “múltiples ataques de denegación de servicio distribuido (DDoS) dirigidos contra infraestructuras críticas”, como proveedores de energía, transporte público y páginas institucionales en toda Europa, señaló Eurojust.
“Desde el inicio de la guerra de agresión contra Ucrania (2022), NoName057(16) ha mostrado abiertamente su apoyo a Rusia y ha ejecutado múltiples ataques DDoS (inundar el tráfico de una web, saturando su capacidad y dejándola fuera de servicio) contra infraestructuras críticas durante eventos políticos de alto nivel. El grupo también ha difundido una fuerte retórica anti-OTAN y antiestadounidense”, explicó la agencia de coordinación judicial.
Entre sus víctimas más recientes está Países Bajos, que fue atacado durante la cumbre de la OTAN a finales de junio, pero sin causar interrupciones importantes. Este grupo prorruso ya lanzó ataques en toda Europa durante las elecciones europeas.
En Alemania, por ejemplo, se llevaron a cabo 14 ciberataques en los últimos años, algunos de varios días, afectando a unas 230 organizaciones, entre ellas fábricas de armas, proveedores eléctricos y entidades gubernamentales.
En Suecia, fueron blanco páginas web de autoridades y bancos; mientras que, en Suiza, los ataques coincidieron con un mensaje en video del presidente de Ucrania, Volodímir Zelenski, ante el Parlamento en junio de 2023 y con la Cumbre por la Paz de Ucrania en junio de 2024.
Se estima que la red logró reclutar mediante una aplicación de mensajería a unos 4,000 usuarios, que descargaron el programa maligno que les permitía participar en los ataques DDoS, pero también construyó su propia botnet, robots informáticos, con “cientos de servidores en todo el mundo para aumentar el poder destructivo de sus ataques”, subrayó Eurojust.
Las autoridades nacionales de cada país también contactaron a unos 1,100 seguidores del grupo, incluídos 17 administradores, enviándoles mensajes a través de una aplicación popular para informarles de las consecuencias legales que enfrentan según la legislación de cada país.
Los participantes en NoName057(16) son mayoritariamente simpatizantes de habla rusa que utilizan herramientas automatizadas para llevar a cabo ataques DDoS, y actúan sin una jerarquía formal ni grandes habilidades técnicas, guiados por la ideología y posibles recompensas.