Nell’ambito delle indagini dell’operazione “Eastwood”, svolta contemporaneamente in Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna e condotta dalla procura di Roma con il coordinamento della Direzione nazionale antimafia e antiterrorismo, sono state identificate cinque persone ritenute aderenti al gruppo hacker filorusso noto come “NoName057”, responsabile di attacchi a infrastrutture nazionali ed europee.
L’attività d’indagine è stata portata a termine dai poliziotti del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) e quelli dei centri operativi della Polizia postale di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia Romagna e Calabria. Per gli indagati, la procura di Roma ha disposto una perquisizione.
Il gruppo “NoName057”, attivo dal marzo 2022, è responsabile di migliaia di attacchi informatici contro siti governativi, infrastrutture pubbliche (trasporti, banche, sanità, telecomunicazioni) in diversi Paesi europei.
“NoName057” reclutava simpatizzanti, fornendo elenchi di obiettivi occidentali e rivendicando gli attacchi tramite canali Telegram anonimi, in particolare il canale “DDosia Project” che metteva a disposizione un software per l’adesione al gruppo. L’infrastruttura criminale operava con un livello centrale di comando e controllo in Russia, server intermedi per rendere anonimo il segnale e migliaia di computer messi a disposizione dagli aderenti per gli attacchi. Gli attacchi, principalmente di tipo “DDoS” (Distributed Denial of Service), miravano a paralizzare i siti web con un’ingente quantità di connessioni simultanee, causando interruzioni nei servizi pubblici.
Le indagini, coordinate a livello internazionale da Eurojust ed Europol, hanno permesso di identificare numerosi membri del gruppo, smascherando coloro che si celavano dietro server remoti, account Telegram e pagamenti in criptovaluta riconducibili alla crew hacker.
Sono stati emessi, inoltre, cinque mandati di arresto internazionali nei confronti di cittadini russi, di cui due ritenuti a capo dell’organizzazione. Più di 600 server in vari Paesi sono stati disattivati ed in parte sequestrati, in quanto costituivano l’infrastruttura criminale da cui partivano gli attacchi informatici.
