В операции, которая проводится с 14 по 17 июля, принимают участие правоохранительные органы Германии, Чехии, Франции, Финляндии, Италии, Литвы, Польши, Испании, Швеции, Швейцарии, Нидерландов и США.
В ходе этой операции была нарушена инфраструктура группировки NoName057(16), состоявшая из более чем сотни компьютерных систем по всему миру, а большинство центральных серверов группировки были отключены от сети.
В ходе операции произведены 2 задержания во Франции и Испании, выдано 7 ордеров на арест, проведено 24 обыска, допрошено 13 человек и более 1000 сторонников группы, 15 из которых являлись администраторами, были уведомлены о юридической ответственности.
Операция координируется Европолом при поддержке Евроюста, ENISA, а также Бельгии, Канады, Эстонии, Дании, Латвии, Румынии и Украины. К операции также примкнули партнеры из частного сектора – ShadowServer и abuse.ch.
По данным криминальной полиции, Германия выдала 6 ордеров на арест лиц, проживающих в России, включая двух ключевых членов группировки, ответственных за ее деятельность. Таким образом, общее число ордеров на арест, выданных национальными властями, достигло 7 в отношении граждан России, подозреваемых в причастности к преступной деятельности.
Профили пяти разыскиваемых были опубликованы на сайте ЕС, посвященном самым разыскиваемым лицам.
Национальные власти также установили контакт с несколькими сотнями пока неустановленных лиц, поддерживающих хакерскую деятельность.
Эти лица, в основном русскоязычные, используют автоматизированные инструменты для проведения атак типа „распределенный отказ в обслуживании“ (DDoS). Их действия являются частью гибридной атаки, направленной на дестабилизацию демократических процессов и подрыв чувства безопасности в обществе.
Первоначально целью группировки NoName057(16) была Украина, но затем ее внимание переключилось на страны, поддерживающие Украину в войне с Россией, большинство из которых являются членами НАТО. Одна из последних атак была совершена во время саммита НАТО в Нидерландах.
Группировка была причастна к атакам на шведские учреждения и банковские сайты в 2023 и 2024 годах. С начала расследования в ноябре 2023 года в Германии было зафиксировано 13 волн атак, направленных примерно на 230 компаний и учреждений.
В июне 2023 и 2024 годов кибератаки совершались во время важных украинских событий в Швейцарии. Однако эти атаки были успешно отражены, что позволило избежать существенных сбоев.