Cybersecurity-overwinning: Europol haalt NoName057-16 offline

In een grote operatie is het Europol gelukt om de pro-Russische hackersbende NoName057(16) op te rollen. Ook de Nederlandse politie deed mee aan de operatie.

Europol maakte vandaag bekend dat het de pro-Russische hackersbende NoName057(16) heeft opgerold. Nog eind vorige maand zorgde de bende voor ellende bij een ddos-aanval op Nederlandse gemeenten.

Twee dagen geleden begonnen Europol en Eurojust met de operatie, waaraan politie van twaalf landen meededen, waaronder Nederland en de VS. Nog zeven andere landen en Enisa, het EU-agentschap voor cybersecurity, werkten mee aan het onderzoek, net als de bedrijven ShadowServer en abuse.ch.

De operatie, ‘Eastwood’, heeft al geleid tot twee arrestaties, zeven arrestatiebevelen, dertien ondervragingen, 24 huiszoekingen, honderd servers die zijn aangepakt, en duizend personen die per app zijn gewezen op hun juridische aansprakelijkheid.

Aanval op Europa gamified om jongeren te rekruteren

Europol schat dat het criminele netwerk meer dan vierduizend supporters telt. ‘De groep kon ook een eigen botnet bouwen, bestaande uit honderden servers, om de aanvalslast te vergroten,’ legt Europol uit. ‘Om oproepen tot actie, tutorials en updates te delen en vrijwilligers te werven, maakte de groep gebruik van pro-Russische kanalen, forums en zelfs niche-chatgroepen op sociale media en berichtenapps. Vrijwilligers nodigden vaak vrienden of contacten uit van gaming- of hackforums en vormden zo kleine wervingsgroepen.’ Deelnemers werden onder andere betaald in cryptocurrency.

‘Het nabootsen van game-achtige dynamiek, regelmatige shout-outs, klassementen of badges gaven vrijwilligers een gevoel van status. Deze gamificatie van manipulatie, vaak gericht op jongere delinquenten, werd emotioneel versterkt door het verhaal van het verdedigen van Rusland of het wreken van politieke gebeurtenissen.’