Tecnologia

Cinque mandati internazionali contro il gruppo hacker filorusso NoName057

Operazione “Eastwood” smantella parte della rete criminale dietro migliaia di attacchi informatici in Europa. Coinvolti anche italiani

Cinque mandati di arresto internazionali sono stati emessi nei confronti di cittadini russi accusati di appartenere o dirigere l’organizzazione hacker filorusso NoName057, attiva dal marzo 2022 con migliaia di attacchi informatici rivolti a siti governativi, infrastrutture critiche, banche, sanità e telecomunicazioni in numerosi Paesi europei.

L’operazione, denominata “Eastwood” e condotta dalla Polizia Postale italiana su mandato della Procura di Roma con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, ha coinvolto anche le autorità di Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna. L’azione si è svolta nell’ambito di un’inchiesta internazionale coordinata da Eurojust ed Europol, con la disattivazione e il sequestro di oltre 600 server utilizzati per lanciare gli attacchi.

L’infrastruttura criminale si articolava su tre livelli: un centro di comando situato in Federazione Russa, una rete di server intermedi dedicati all’anonimizzazione e migliaia di computer distribuiti tra i simpatizzanti del gruppo, utilizzati per lanciare attacchi DDoS mirati a causare il collasso temporaneo dei siti bersaglio.

Il gruppo NoName, attivo soprattutto attraverso il canale Telegram DDosia Project, reclutava utenti fornendo loro strumenti software per partecipare agli attacchi e ricompensandoli con criptovalute. I bersagli venivano indicati quotidianamente: enti pubblici, aziende strategiche, media e servizi digitali in Europa e oltre.

In Italia, grazie alle attività investigative del Cnaipic e dei centri operativi della Polizia Postale di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna e Calabria, sono state identificate cinque persone ritenute legate al gruppo. Per loro sono scattati decreti di perquisizione. Al vaglio ci sono ulteriori posizioni.

L’attività investigativa ha permesso di “disvelare” l’identità di chi si celava dietro account Telegram, pagamenti anonimi e infrastrutture informatiche all’apparenza non tracciabili. L’azione congiunta rappresenta un importante colpo alle capacità operative di uno dei principali gruppi cybercriminali legati all’area filorussa.

LE ULTIME NOTIZIE