Οι γερμανικές αρχές ασφαλείας εξέδωσαν δύο διεθνή εντάλματα σύλληψης για μέλη της NoName057(16), η οποία ευθύνεται και για επιθέσεις σε ελληνικούς στόχους
Ο ένας καταζητούμενος είναι 38 ετών, Ρώσος υπήκοος, γνωστός στο Διαδίκτυο με το ψευδώνυμο «darkklogo». Η φερόμενη ως συνεργός του, συμπατριώτισσά του ηλικίας 21 ετών, χρησιμοποιούσε το προσωνύμιο «olechochek».
Οι γερμανικές αρχές ασφαλείας εξέδωσαν πρόσφατα διεθνή εντάλματα για τη σύλληψή τους και τους συμπεριέλαβαν, μαζί με άλλους υπόπτους, στη λίστα των πιο καταζητουμένων της Europol. Φέρεται να είχαν κομβικό ρόλο στην ομάδα χάκερ με την κωδική ονομασία NoName057(16), η οποία εξαπέλυε εκτεταμένες επιθέσεις άρνησης εξυπηρέτησης, μεταξύ άλλων και κατά ελληνικών στόχων.
Η έναρξη της δράσης της συγκεκριμένης ομάδας τοποθετείται χρονικά από ειδικούς ασφαλείας στον Μάρτιο του 2022. Τότε, με αφορμή τη ρωσική εισβολή που είχε προηγηθεί στην Ουκρανία, η NoName057(16) ανέφερε σε κανάλι της στην εφαρμογή Telegram ότι θα εξαπολύσει «κυβερνοπόλεμο» ως αντίποινα σε όσους «παραπληροφορούν» για τη στάση της Ρωσίας.
Το 2024, στην Ισπανία συνελήφθησαν τρία άτομα τα οποία συνδέονταν με τη συγκεκριμένη ομάδα. Ωσπου πρόσφατα, στα μέσα Ιουλίου, κατόπιν συνεργασίας των αρχών ασφαλείας 12 κρατών, σε επιχείρηση με την κωδική ονομασία «Eastwood», ταυτοποιήθηκαν ύποπτοι, εκδόθηκαν εντάλματα σύλληψης και διεκόπη η λειτουργία πάνω από 100 διακομιστών που συνδέονται με τη συγκεκριμένη ομάδα.
Στις αρχές του 2024, η NoName057(16) είχε αναλάβει την ευθύνη για επιθέσεις DDoS κατά τουλάχιστον 12 ελληνικών στόχων. Μεταξύ όσων ανέφεραν περιλαμβάνονταν το υπουργείο Υποδομών και Μεταφορών, το λιμάνι της Θεσσαλονίκης και το αεροδρόμιο «Ελευθέριος Βενιζέλος». Πέρα από αυτές τις αναφορές, η δράση τους δεν είχε εστιασθεί στην Ελλάδα, καθώς τα περισσότερα χτυπήματά τους επικεντρώθηκαν σε άλλα κράτη, όπως στη Γερμανία ή στην Ελβετία. Ούτε έχουν προκύψει στοιχεία που να δείχνουν ότι υπήρξε στη χώρα μας σημαντικός αντίκτυπος από αυτές τις κυβερνοεπιθέσεις. Η δράση τους απασχόλησε τις διεθνείς αρχές, καθώς ξεδιπλώθηκε στο περιθώριο του πολέμου στην Ουκρανία.
Οι επιθέσεις τύπου DDoS (Distributed Denial of Services) είναι εξαιρετικά διαδεδομένες και δεν απαιτούν κατ’ ανάγκην ειδική τεχνογνωσία. Βασικός σκοπός τους είναι να αχρηστεύσουν μια διαδικτυακή υπηρεσία, δηλαδή να αποκλείσουν την πρόσβαση, υπερφορτώνοντάς την. Ο στόχος δέχεται μεγάλο όγκο εικονικών αιτημάτων τα οποία μοιάζει να προέρχονται από διαφορετικές χώρες και αδυνατεί να τα επεξεργαστεί. Ως αποτέλεσμα, μια διαδικτυακή υπηρεσία που δεν καταφέρνει να αναχαιτίσει εγκαίρως αυτή τη ροή αιτημάτων για σύνδεση καθίσταται ανενεργή και δεν μπορεί να εξυπηρετήσει έπειτα τους πραγματικούς χρήστες. Αυτού του τύπου οι κυβερνοεπιθέσεις παρέχονται και στο Σκοτεινό Διαδίκτυο ως υπηρεσία προς αγορά, το κόστος της οποίας διαμορφώνεται από τις παραμέτρους που επιθυμούν να θέσουν οι ηθικοί αυτουργοί, δηλαδή ανάλογα με το μέγεθος του χτυπήματος, καθώς και τη διάρκειά του.
Οι «εθελοντές»
Σύμφωνα με τις γερμανικές αρχές ασφαλείας, μέσω του Telegram η ομάδα NoName057(16) εκτιμάται ότι κατάφερε να στρατολογήσει πάνω από 4.000 –κυρίως ρωσόφωνους– εθελοντές για να συμμετάσχουν στις κυβερνοεπιθέσεις. Πέρα από την ιδεολογία που τους παρακινούσε, ένα ακόμη κίνητρο για τη συμμετοχή τους φέρεται να ήταν αμοιβές οι οποίες τους παρέχονταν σε κρυπτονομίσματα.
Σε σχετική έκθεση του Εθνικού Κέντρου Κυβερνοασφάλειας της Ελβετίας τον Οκτώβριο του 2023 αναλύονται οι ενέργειες της συγκεκριμένης ομάδας και σημειώνονται τα ποσά που φέρεται να λάμβαναν όσοι εμπλέκονταν στις επιθέσεις. Η μέγιστη αμοιβή φέρεται να ήταν 80.000 ρούβλια, περίπου 850 ευρώ. Μετά τις πρόσφατες διακρατικές έρευνες, περίπου 1.100 υποστηρικτές της ομάδας ενημερώθηκαν από τις αρμόδιες αρχές για τα μέτρα που ελήφθησαν και τις νομικές συνέπειες που αναμένεται να αντιμετωπίσουν.