HackerNews 编译,转载请注明出处:
由欧洲刑警组织和欧洲司法组织协调的一项国际行动,打击了名为 “NoName057(16)” 的亲俄网络犯罪团伙。这项名为 “Eastwood” 的行动,捣毁了由全球 100 多个计算机系统组成的攻击基础设施,该团伙的主要服务器基础设施也被下线。
行动于 2025 年 7 月 14 日至 17 日期间开展。此次行动的成果还包括在法国和西班牙实施逮捕,签发 7 份逮捕令,进行 24 次住宅搜查,讯问 13 人。另有 5 人被列入欧盟 “头号通缉犯” 名单。
其中两名居住在俄罗斯联邦的人员被指控为 “NoName057(16)” 活动的主要煽动者。德国当局已对这两人及另外四人签发逮捕令。
行动期间,欧洲刑警组织在其总部设立了协调中心,有法国、德国、西班牙、荷兰和欧洲司法组织的代表参与,并启用虚拟指挥站,将其他参与国与协调中心相连。
欧洲司法组织则协助有关部门协调司法活动,并在行动日期间规划各自的措施。
“NoName057(16)” 的参与者主要是讲俄语的支持者,他们使用自动化工具实施分布式拒绝服务(DDoS)攻击。
欧洲刑警组织称,该团伙没有正式的领导架构,技术水平也不高,其行动动机源于意识形态和报酬。该团伙与多起 DDoS 攻击有关联,还构建了自己的僵尸网络,由数百台服务器组成,能够增强攻击强度。
欧洲刑警组织表示,该团伙估计有 4000 名支持者,这些人通过亲俄渠道、论坛以及社交媒体和即时通讯应用上的小众聊天群组招募而来。
该团伙还通过这些渠道分享行动信息、教程和最新动态。像 “DDoSia” 这样的平台被用来简化技术流程并提供指导,让新成员能快速投入行动。
“NoName057(16)” 的攻击者以加密货币获取报酬,志愿者还会收到类似游戏的参与通知,比如排行榜、定期点名和徽章等。
欧洲刑警组织称,这种游戏化的操控手段常针对年轻违法者,其背后的叙事 —— 如保卫俄罗斯或报复政治事件 —— 进一步强化了这种情感驱动。
该网络犯罪团伙最初主要以乌克兰为攻击目标。但欧洲刑警组织指出,他们后来也开始攻击那些在俄乌冲突中支持乌克兰的国家。
2023 年至 2024 年,该犯罪团伙参与了对瑞典当局和银行网站的攻击。
自 2023 年 11 月欧洲刑警组织启动调查以来,德国遭遇了 14 波攻击,波及 250 多家企业和机构。
2023 年 6 月,乌克兰向瑞士联合议会发表视频讲话期间,以及 2024 年 6 月在比尔根山举行乌克兰和平峰会期间,瑞士都遭到了多起来自该团伙的攻击。
荷兰当局也证实,2025 年 6 月在荷兰举行的北约峰会期间,发生了一起与该网络有关的攻击。这些攻击均被成功化解,未造成重大中断。
2025 年 7 月的这次行动,有捷克、法国、德国、意大利、立陶宛、波兰、西班牙、瑞典、瑞士、荷兰和美国的执法及司法部门参与。
消息来源: infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
