Europol deelt klap uit aan Russische hackers die Oekraïne viseren
De actie van Europol, Eurojust en twaalf nationale politiediensten vond plaats in de nacht van 15 op 16 juli. In Frankrijk en Spanje werden twee vermoedelijke kernleden van het pro-Russische hackerscollectief NoName057(16) gearresteerd. Voor nog eens zes medeverdachten werden arrestatiebevelen uitgeschreven in Duitsland en Zwitserland. Tegelijk werden meer dan honderd servers en andere systemen van het collectief offline gehaald.
Bij operatie Eastwood, die ook deels in de VS en Canada plaatsvond, trokken forensische teams datacenters binnen om schijven te spiegelen en bots van het criminele netwerk af te koppelen. Laptops die klaarstonden voor DDoS-aanvallen werden in beslag genomen. De commandostructuur van NoName057(16) kon na maanden worden blootgelegd door onzichtbare markers te injecteren in malafide databestanden van de groep.
Crypto als beloning voor pro-Russische cyberaanvallen
NoName057(16) dook na de Russische invasie van Oekraïne op en groeide al snel uit tot een van de meest prominente pro-Russische hackersgroepen buiten het front. De groep creëerde een tool genaamd DDoSia, waarmee sympathisanten via Telegram doelwitten konden selecteren en automatisch beloningen in de vorm van cryptomunten konden verdienen.
Op deze manier werden de DDoS-aanvallen onderdeel van een lucratief “spel” dat gespeeld kon worden en waar iedereen aan kon deelnemen. In 2024 zouden zo ruim 1.000 “supporters” NoName057(16) hebben geholpen bij hun aanvallen. Daarbij werden vaak grote en symbolische evenementen geviseerd, zoals het Eurovisie Songfestival of de toespraak van de Oekraïense president in het Zwitserse parlement die te volgen was via een livestream van de NAVO-top in Den Haag. Daarnaast werden ook ministeries, banken en bedrijven overspoeld met kunstmatig verkeer om websites en operationele systemen offline te laten gaan.
Stevige klap, maar geen knock-out
De actie van Europol en zijn partners betekent een stevige klap voor NoName057(16), maar een echte knock-out is het niet. Zo is de kans reëel dat de tools van de hackersgroep elders weer gewoon zullen opduiken en voor elk groep die uitgeschakeld wordt, is er wel een nieuwe om hun plaats in te nemen. Voorts zijn wel sporen ontdekt die naar hoofdverdachten in Rusland zelf leiden, maar de kans dat die ooit opgepakt kunnen worden is erg klein. Op een uitlevering door Rusland moet alvast niet gehoopt worden.
Desondanks kan Europol wel nog wat met de gegevens die het dankzij operatie Eastwoord heeft bekomen. Zo kunnen financiële stromen blootgelegd en aangepakt worden, terwijl er ook heel wat data is buitgemaakt die kan leiden tot de identificatie van de supporters die hebben deelgenomen aan de cyberaanvallen. Het netwerk en alles wat daarrond hangt verder ontmantelen maakt het pro-Russische hackers sowieso moeilijker, terwijl supporters die op zoek zijn naar wat makkelijk geld ontmoedigd worden als ze weten dat ze nadien opgespoord en aangepakt kunnen worden.
