Nueva operación global contra la red de ciberdelincuencia NoName057(16)

Entre el 14 y el 17 de julio, una operación internacional conjunta, conocida como “Eastwood” y coordinada por Europol y Eurojust, tuvo como objetivo la red de ciberdelincuencia NoName057(16). Las autoridades policiales y judiciales de Alemania, Chequia, Estados Unidos, Francia, Finlandia, Italia, Lituania, Polonia, Suecia, Suiza y los Países Bajos tomaron medidas simultáneas contra los delincuentes y la infraestructura pertenecientes a la red prorrusa de ciberdelincuencia. La investigación también contó con el apoyo de ENISA, así como de Bélgica, Canadá, Estonia, Dinamarca, Letonia, Rumanía y Ucrania ShadowServer y abuse.ch también ayudaron en la parte técnica de la operación.

Las acciones provocaron la interrupción de una infraestructura de ataque compuesta por más de cien sistemas informáticos en todo el mundo, mientras que gran parte de la infraestructura central de servidores del grupo quedó fuera de servicio.

En total, las autoridades nacionales han emitido siete órdenes de arresto dirigidas, entre otros, contra seis ciudadanos rusos por su participación en las actividades delictivas de NoName057(16). Todos los sospechosos figuran como buscados internacionalmente y, en algunos casos, sus identidades se han publicado en los medios de comunicación. También se publicaron cinco perfiles en el sitio web de los más buscados de la UE.

Las autoridades nacionales han contactado a varios cientos de personas que se cree que apoyan a la red de ciberdelincuencia. Los mensajes, compartidos a través de una popular aplicación de mensajería, informan al destinatario de las medidas oficiales y destacan la responsabilidad penal que les corresponde por sus acciones de conformidad con la legislación nacional. Quienes actúan para NoName057(16) son principalmente simpatizantes rusoparlantes que utilizan herramientas automatizadas para llevar a cabo ataques de denegación de servicio distribuido (DDoS).

Los participantes recibían pagos en criptomonedas, lo que incentivaba la participación sostenida y atraía a oportunistas. Imitando dinámicas de juego, menciones frecuentes, tablas de clasificación o insignias, los voluntarios adquirían un sentido de estatus. Esta manipulación gamificada, a menudo dirigida a delincuentes jóvenes, se veía reforzada emocionalmente por una narrativa de defensa de Rusia o venganza política.

 

Ataques DDoS a favor de Rusia

Los delincuentes asociados a la red de ciberdelincuencia atacaron principalmente a Ucrania, pero han cambiado su enfoque a países que apoyan a Ucrania en la defensa contra la agresión rusa, muchos de los cuales son miembros de la OTAN.

Las autoridades nacionales han informado de varios ciberataques relacionados con las actividades delictivas de NoName057(16). En 2023 y 2024, la red criminal participó en ataques contra autoridades suecas y sitios web bancarios. Desde el inicio de las investigaciones en noviembre de 2023, Alemania ha sido testigo de 14 oleadas de ataques contra más de 250 empresas e instituciones.

En Suiza, también se llevaron a cabo múltiples ataques en junio de 2023, durante un videomensaje ucraniano dirigido al Parlamento Conjunto, y en junio de 2024, durante la Cumbre de Paz para Ucrania en Bürgenstock. Recientemente, las autoridades neerlandesas confirmaron que se había perpetrado un ataque vinculado a esta red durante la última cumbre de la OTAN en los Países Bajos. Todos estos ataques han sido mitigados sin interrupciones significativas.