В июле в рамках международной операции Европола и Евроюста Eastwood, правоохранительные органы ряда стран провели скоординированную операцию против пророссийской киберпреступной сети NoName057(16). Об этом со ссылкой на информацию Нацполиции сообщил специалист по кибербезопасности Евгений Шевцов, тесно сотрудничающий с украинскими правоохранителями.
По его словам, в операции приняли участие правоохранители Украины, и нескольких стран, в частности, Чехии, Франции, Финляндии, Германии, Италии, Литвы, Польши, Испании, Швеции, Швейцарии, Нидерландов, США, а также других стран.
От Украины к операции были привлечены оперативники Департамента киберполиции, а также сотрудники Департамента международного полицейского сотрудничества Нацполиции.
«Офицеры связи от Украины при Европоле — сотрудники Департамента международного полицейского сотрудничества Национальной полиции Украины — сыграли важную координационную роль в международной полицейской операции, обеспечив эффективную коммуникацию между Департаментом киберполиции и компетентными правоохранительными органами государств Европейского Союза», — сообщил Евгений Шевцов.
Он отметил, что группировка NoName057(16) является идеологически мотивированной киберпреступной группой, которая открыто выражает поддержку РФ и проводит DdoS-атаки на онлайн-сервисы.
Группа создала собственную бот-сеть из нескольких сотен серверов для усиления своих атак.
«Для осуществления кибератак они активно вербовали новых членов под лозунгами вроде «защитим Россию» через игровые сообщества, пророссийские каналы, форумы и специализированные чат-группы в социальных сетях и мессенджерах. За выполненные задания участники группировки получали вознаграждения в криптовалюте или элементами, повышающими статус в игровых комьюнити, такими как рейтинги и значки. В частности, в 2023 и 2024 годах зафиксированы атаки на шведские органы власти и веб-сайты банков», — отмечает Евгений Шевцов.
Правоохранительными органами выдано 7 ордеров на арест (6 Германией и 1 Испанией), в частности в отношении 6 граждан России, которые являются организаторами деятельности NoName057 (16) и находятся на территории РФ.
Все подозреваемые объявлены в международный розыск.
Также по словам Евгения Шевцова, недавно украинские и чешские правоохранители завершили международное расследование деятельности сети мошеннических call-центров.
«Совместную операцию проводили столичные киберполицейские и следователи ГУНП в г. Киеве под процессуальным руководством Киевской городской прокуратуры и в сотрудничестве с правоохранителями Чехии», — говорит Евгений Шевцов.
Злоумышленники работали по заранее разработанной схеме, используя фишинговые ссылки. Жертвами выбирали граждан Чехии, Польши и других стран ЕС, которые размещали объявления на местных интернет-площадках.
«После контакта с потенциальными покупателями так называемые «воркеры» присылали им фишинговые ссылки, имитирующие платежные сервисы. Когда потерпевшие вводили банковские данные на фейковых страницах, злоумышленники похищали эти данные и снимали деньги со счетов. Часть средств переводили на подконтрольные банковские карты, другую — конвертировали в криптовалюту», — отмечает Евгений Шевцов.
Оперативное документирование продолжалось более года. В январе 2024 года украинские полицейские совместно с чешскими коллегами задержали ключевых участников группировки. Сейчас доказанная сумма ущерба 19 потерпевшим превышает 1,5 млн грн.