Un esfuerzo conjunto de doce países, junto con Eurojust y Europol, ha llevado a la desarticulación del grupo hacktivista NoName057(16), responsable de numerosos ataques de denegación de servicio distribuido (DDoS) que han afectado a infraestructuras críticas en Europa. En una operación llevada a cabo el 15 de julio, se logró desactivar una botnet que utilizaba cientos de sistemas informáticos en todo el mundo. Como resultado, se emitieron siete órdenes de arresto, dirigidas principalmente contra los instigadores que residen en la Federación Rusa.
NoName057(16) ha manifestado su apoyo a la Federación Rusa desde el inicio del conflicto bélico contra Ucrania. A lo largo de este tiempo, ha ejecutado múltiples ataques DDoS durante eventos políticos significativos, mostrando además un fuerte sentimiento anti-NATO y anti-estadounidense. Estos ataques consisten en inundar un sitio web o servicio online con tráfico excesivo, lo que provoca su inoperatividad. En Alemania, la agrupación llevó a cabo 14 ataques que duraron varios días y afectaron a aproximadamente 230 organizaciones, incluyendo fábricas de armamento y proveedores de energía.
Impacto en Europa y métodos utilizados
Los ataques no se limitaron a Alemania; también se llevaron a cabo en otros países europeos durante las elecciones europeas. En Suecia, se atacaron sitios web gubernamentales y bancarios, mientras que en Suiza se realizaron múltiples asaltos durante un mensaje video del presidente ucraniano al Parlamento en junio de 2023 y durante la Cumbre por la Paz en junio de 2024. Recientemente, los Países Bajos fueron blanco durante la Cumbre de la OTAN a finales de junio.
Para llevar a cabo sus acciones, el grupo reclutó seguidores mediante un servicio de mensajería. Se estima que lograron movilizar alrededor de 4000 usuarios dispuestos a colaborar descargando malware que les permitía participar activamente en los ataques DDoS. Además, construyeron su propia botnet utilizando cientos de servidores globalmente para incrementar la carga del ataque y causar mayores daños.
Coordinación internacional y resultados
La coordinación entre los diversos socios internacionales fue fundamental para el éxito de esta operación. A través de Eurojust, las autoridades pudieron compartir información y planificar un día de acción específico para atacar al grupo hacktivista. Esta agencia garantizó la ejecución de múltiples Órdenes Europeas de Investigación y procesos de Asistencia Legal Mutua. Durante el día clave del 15 de julio, Eurojust coordinó solicitudes judiciales necesarias para la operación.
Europol desempeñó un papel crucial facilitando el intercambio de información y apoyando la coordinación operativa. Proporcionó soporte analítico extendido y asistencia forense durante toda la investigación. También organizó una campaña preventiva dirigida a los infractores aún no identificados mediante aplicaciones de mensajería y redes sociales. El día de acción incluyó un Puesto de Mando establecido en la sede de Europol para asegurar una conexión virtual con las operaciones sobre el terreno.
Resultados concretos y detenciones
La investigación culminó con acciones realizadas el 15 de julio en ocho países diferentes. Las autoridades lograron interrumpir más de 100 servidores en todo el mundo y realizaron búsquedas en Alemania, Letonia, España, Italia, Chequia, Polonia y Francia para recopilar pruebas adicionales. Asimismo, informaron al grupo sobre las medidas tomadas e hicieron saber a 1100 seguidores y 17 administradores sobre las responsabilidades penales derivadas de sus actos. Se emitieron siete órdenes internacionales de arresto; Alemania emitió seis dirigidas principalmente contra sospechosos ubicados en Rusia.
A continuación se detallan algunas autoridades involucradas:
- Czechia: Fiscalía del Distrito de Praga 5; Policía Nacional Contra el Terrorismo, Extremismo y Cibercrimen (NCTEKK)
- Estonia: Junta Policial y Guardacostas Estonios
- Alemania: Fiscalía General Frankfurt am Main – Centro Nacional contra el Cibercrimen; Oficina Federal Criminal (BKA)
- Finlandia: Fiscalía del Distrito del Sur; Oficina Nacional de Investigación – Unidad contra el Cibercrimen
- Francia: Fiscalía Pública de París – Jurisdicción Nacional contra el Crimen Organizado (JUNALCO); Unidad Nacional Cibernética Gendarmería nacional
- Letonia: Policía Estatal – Departamento Internacional & Departamento contra el Cibercrimen
- Lituania: Fiscalía General; Oficina Criminal Policial Lituana
- Paises Bajos: Fiscalía Pública; Policía Nacional
- España: Audiencia Nacional; Fiscalías; Policía Nacional; Guardia Civil
- Suecia: Polícia sueca
- Suiiza: Oficina del Fiscal General; Oficina Federal Policial fedpol
- Estados Unidos: Oficina Federal de Investigaciones (FBI)
Si (
No(
