Volver al Hub

Operação Eastwood: Europol desmantela rede de ataques DDoS do grupo pró-Rússia NoName057(16)

Imagen generada por IA para: Operación Eastwood: Europol desmantela red DDoS pro-rusa NoName057(16)

Em um golpe decisivo contra o cibercrime alinhado a Estados, a Europol anunciou a derrubada do NoName057(16), um dos grupos pró-Rússia mais ativos em ataques de negação de serviço (DDoS) contra infraestruturas ocidentais. A operação, batizada de 'Eastwood', envolveu agências de sete países e marca um marco no combate a ataques cibernéticos politicamente motivados.

Perfil da Ameaça
O NoName057(16) surgiu no início de 2022, após a invasão da Ucrânia pela Rússia, posicionando-se como um coletivo hacker 'patriótico'. O grupo conduziu campanhas implacáveis de DDoS contra:

  • Portais governamentais e sites parlamentares
  • Instituições bancárias em países da OTAN
  • Plataformas dos setores de transporte e energia
  • Veículos de imprensa que cobriam a Ucrânia

Método Operacional
O grupo empregou uma metodologia híbrida combinando:

  1. Ataques volumétricos tradicionais acima de 1 Tbps
  2. Ataques sofisticados na camada de aplicação que simulavam tráfego legítimo
  3. Uma botnet descentralizada usando dispositivos IoT comprometidos
  4. Ataques crowdsourcing através do projeto 'DDoSia', que pagava em criptomoedas

Resultados da Operação Eastwood
A operação multinacional resultou em:

  • Apreensão de 15 servidores na Alemanha, França e Holanda
  • Derrubada de 8 domínios de comando e controle
  • Congelamento de carteiras de criptomoedas com mais de €500 mil
  • Mandados de prisão para administradores-chave

Impacto no Setor
Analistas de segurança destacam que esta operação estabelece precedentes importantes:

  1. Primeira grande ruptura de um grupo alinhado à Rússia desde o início da guerra
  2. Rastreamento bem-sucedido do financiamento em criptomoedas
  3. Melhoria na atribuição ligando o grupo a atores associados à GRU
  4. Modelo para cooperação transfronteiriça contra ameaças hacktivistas

A comunidade de cibersegurança comemora o feito, mas alerta que grupos dissidentes podem já estar se reorganizando. Empresas devem manter-se alertas para possíveis ataques de retaliação e revisar suas estratégias de mitigação de DDoS diante do cenário de ameaças em evolução.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 18/07/2025 Inteligência de Ameaças

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.