Coinvolti oltre 200 agenti in 19 paesi per l’operazione – nome in codice Eastwood – contro la rete criminale responsabile negli anni di oltre 5000 attacchi a siti di istituzioni, governi e infrastrutture
Con un’operazione simultanea realizzata dalle autorità di 19 Paesi – tutti nel continente europeo, tranne gli Stati Uniti che si sono mossi con l’Fbi – è stato smantellato il gruppo di hacker russi Noname057(16), responsabile dal 2022 di 5.348 attacchi cyber contro i Paesi che sostengono Kiev.
Operazione Eastwood
Denominata Eastwood e coordinata da Europol ed Eurojust, l’operazione ha coinvolto 200 gli agenti di polizia. In tutto sono state 24 le abitazioni perquisite; oltre cento i server disattivati in tutto il mondo; dieci i mandati di arresto spiccati, dei quali 2 eseguiti. Ad oltre mille sostenitori della rete criminale è stato inoltre notificato l’avviso di responsabilità penale.
Come agiva NoName
Il modus operandi del gruppo è stato ricostruito in dettaglio. Noname operava senza una leadership formale o competenze tecniche sofisticate. I ‘militanti’ erano motivati dall’ideologia e dalle ricompense. Reclutava simpatizzanti distribuendo gli elenchi dei target occidentali da colpire e rivendicando poi gli attacchi attraverso Telegram per aumentare consensi. I partecipanti alla rete erano anche pagati in criptovalute.
Con il canale DDosia Project, la crew metteva a disposizione un software per entrare e operare nel gruppo.
L’infrastruttura criminale è risultata articolata su un livello centrale di comando e controllo in Russia, da dove coordinava le operazioni, server intermedi dedicati alla anonimizzazione del segnale e alla dispersione delle tracce e, quindi, in migliaia di computer messi a disposizione dagli aderenti per gli attacchi.
Negli anni sono stati bersagliati siti governativi, della pubblica amministrazione, di infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni. Si trattava di attacchi di tipo Ddos (Distributed denial of service), con massicce quantità di connessioni simultanee inviate dai computer verso i siti da colpire per provocarne il collasso e la temporanea inservibilità, con ripercussioni anche rilevanti sull’erogazione dei servizi pubblici.
Cinque identificati in Italia
In Italia ha operato la Polizia postale, con il coordinamento della procura di Roma. Le indagini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, con i Centri operativi della Polizia postale di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna e Calabria, hanno condotto alla identificazione di 5 persone, ritenute aderenti al gruppo avendo effettuato attacchi ad infrastrutture nazionali ed europee. Nei confronti dei 5 la procura della Repubblica di Roma ha emesso decreti di perquisizione eseguiti. Sono inoltre al vaglio altre posizioni.
Proprio tra lunedì e martedì scorso gli hacker di NoName avevano messo nel mirino il nostro paese, ‘reo’ di aver ospitato la Conferenza internazionale per la ricostruzione dell’Ucraina, “sovvenzionando i terroristi”. Tra i siti bersagliati quelli di alcune Regioni (Toscana, Piemonte, Emilia Romagna, tra le altre) ed aziende di telecomunicazioni come Tiscali.
