Op deze illustratie, genomen op 19 december 2022, is een Russische hackersondergrondse nieuwsbrief te zien. Europol kondigde aan dat het de operaties van de Russische hackersgroep NoName057(16) had stopgezet. (Beeld: Reuters)
In een grootschalige internationale politieactie is een pro-Russische cybercrimegroep ontmanteld die verantwoordelijk wordt gehouden voor duizenden cyberaanvallen op Oekraïne en diens bondgenoten. De operatie, gecoördineerd door Europol, omvatte acties in 19 landen in Europa en Noord-Amerika.De ontmantelde groep, bekend onder de naam NoName057(16), was sinds 2022 actief. De hackers begonnen met aanvallen op Oekraïense doelen, maar breidden hun activiteiten snel uit naar andere Europese landen. Zo werden onder meer websites van Zweedse autoriteiten, meer dan 250 Duitse bedrijven en instellingen, en zelfs een NAVO-bijeenkomst in Nederland aangevallen, aldus Europol woensdag.Infrastructuur platgelegdDe gezamenlijke actie leidde tot de verstoring van de aanvalsinfrastructuur, die bestond uit meer dan honderd computersystemen wereldwijd. Een aanzienlijk deel van de centrale servers van de groep is offline gehaald. Onder de deelnemende landen bevonden zich onder meer Duitsland, Frankrijk, Italië, Spanje, Zweden, de Verenigde Staten en Zwitserland.De groep maakte veelvuldig gebruik van het berichtenplatform Telegram, waar via een kanaal meer dan 4.000 vrijwilligers werden geronseld. Deze deelnemers stelden hun systemen beschikbaar voor zogenoemde distributed denial-of-service (DDoS)-aanvallen op kritieke instellingen. Volgens Duitse justitie zijn meerdere locaties doorzocht die in verband staan met deze vrijwilligers.Arrestaties en vervolgingIn Duitsland zijn zes arrestatiebevelen uitgevaardigd tegen verdachten in Rusland, waarvan twee worden gezien als hoofdverantwoordelijken van het netwerk. Vijf van hen staan inmiddels vermeld op Europol’s lijst van “Europe’s Most Wanted”. In Frankrijk werd één verdachte voorlopig gearresteerd, en in Spanje werd een tweede persoon aangehouden. In beide landen is ook communicatiemateriaal in beslag genomen.In Zwitserland, dat nauw samenwerkte met Europol ondanks het geen EU-lid is, hebben de autoriteiten drie hoofdleden van NoName057(16) geïdentificeerd. Deze groep zou meer dan 200 Zwitserse websites hebben aangevallen. Het Zwitserse Openbaar Ministerie is in juni 2023 een strafrechtelijk onderzoek gestart, waarbij onder andere een video-optreden van de Oekraïense president Volodymyr Zelensky voor het Zwitserse parlement en de organisatie van het Eurovisie Songfestival doelwit waren.Cyberoorlog en hybride dreigingVolgens Europol werden de vrijwilligers van het netwerk betaald in cryptovaluta en gemotiveerd via ‘gamificatie’ — een systeem van beloningen, badges en ranglijsten dat vooral jonge deelnemers aantrekt. Deze werkwijze werd gecombineerd met een ideologisch narratief, waarbij deelnemers zich zagen als verdedigers van Rusland of wraaknemers op politieke gebeurtenissen.De zaak wordt gezien als een belangrijk voorbeeld van de toenemende hybride dreiging vanuit Rusland, nu de oorlog in Oekraïne zijn derde jaar ingaat. Europese inlichtingendiensten waarschuwen al langer voor het groeiende risico van digitale aanvallen, sabotage en desinformatiecampagnes vanuit of namens Moskou. Rusland ontkent betrokkenheid bij dergelijke operaties.