У липні у межах міжнародної операції Європолу і Євроюсту Eastwood, правоохоронні органи низки країн провели скоординовану операцію проти проросійської кіберзлочинної мережі NoName057(16). Про це з посиланням на інформацію Нацполіції повідомив фахівець з кібербезпеки Євген Шевцов, що тісно співпрацює з українськими правоохоронцями.
За його словами, в операції взяли участь правоохоронці України, та кількох країн, зокрема, Чехії, Франції, Фінляндії, Німеччини, Італії, Литви, Польщі, Іспанії, Швеції, Швейцарії, Нідерландів, США, а також інших країн.
Від України до операції були залучені оперативники Департаменту кіберполіції, а також співробітники Департаменту міжнародного поліцейського співробітництва Нацполіції.
«Офіцери зв’язку від України при Європолі — співробітники Департаменту міжнародного поліцейського співробітництва Національної поліції України — відіграли важливу координаційну роль у міжнародній поліцейській операції, забезпечивши ефективну комунікацію між Департаментом кіберполіції та компетентними правоохоронними органами держав Європейського Союзу», – повідомив Євген Шевцов.
Він наголосив, що угруповання NoName057(16) є ідеологічно мотивованою кіберзлочинною групою, яка відкрито висловлює підтримку рф та проводить DdoS-атаки на онлайн-сервіси.
Група створила власну бот-мережу з кількох сотень серверів для посилення своїх атак.
«Для здійснення кібератак вони активно вербували нових членів під гаслами на кшталт «захистимо росію» через ігрові спільноти, проросійські канали, форуми та спеціалізовані чат-групи в соціальних мережах та месенджерах. За виконані завдання учасники угруповання отримували винагороди у криптовалюті або ж елементами, що підвищують статус в ігрових комʼюніті, такими як рейтинги та значки. Зокрема, у 2023 та 2024 роках зафіксовано атаки на шведські органи влади та вебсайти банків», – зазначає Євген Шевцов.
Правоохоронними органами видано 7 ордерів на арешт (6 Німеччиною та 1 Іспанією), зокрема щодо 6 громадян росії, які є організаторами діяльності NoName057(16) та перебувають на території рф.
Усі підозрювані оголошені у міжнародний розшук.
Також за словами Євгена Шевцова, нещодавно українські та чеські правоохоронці завершили міжнародне розслідування щодо діяльності мережі шахрайських call-центрів.
«Спільну операцію проводили столичні кіберполіцейські та слідчі ГУНП в м. Києві під процесуальним керівництвом Київської міської прокуратури та у співпраці з правоохоронцями Чехії», – каже Євген Шевцов.
Зловмисники працювали за заздалегідь розробленою схемою, використовуючи фішингові посилання. Жертвами обирали громадян Чехії, Польщі та інших країн ЄС, які розміщували оголошення на місцевих інтернет-майданчиках.
«Після контакту з потенційними покупцями так звані “воркери” надсилали їм фішингові посилання, що імітували платіжні сервіси. Коли потерпілі вводили банківські дані на фейкових сторінках, зловмисники викрадали ці дані та знімали гроші з рахунків. Частину коштів переводили на підконтрольні банківські картки, іншу – конвертували у криптовалюту», – зазначає Євген Шевцов.
Оперативне документування тривало понад рік. У січні 2024 року українські поліцейські спільно з чеськими колегами затримали ключових учасників угруповання. Наразі доведена сума збитків 19 потерпілим перевищує 1,5 млн грн.