Международная операция правоохранительных органов под названием «Операция Иствуд» нацелена на инфраструктуру и членов пророссийской хакерской группировки NoName057(16), ответственной за распределенные атаки типа «отказ в обслуживании» (DDoS) по всей Европе, Израилю и Украине.
Операция «Иствуд» проводилась Европолом и Евроюстом при поддержке 12 стран. Она состоялась 15 июля 2025 года и была направлена против систем и лиц, стоящих за деятельностью группировки.
NoName057(16) — пророссийская хакерская группа, созданная в марте 2022 года после начала войны на Украине. Для проведения атак группа использует каналы в Telegram и проект « » — программное обеспечение, работающее на компьютерах добровольцев для проведения DDoS-атак на цели, выбранные злоумышленниками.
С тех пор NoName057(16) и его сторонники проводили DDoS-атаки на компании и критически важную инфраструктуру в европейских странах, поддерживающих Украину. В число целей входят объекты НАТО, государственные учреждения, транспортные компании, банки, оборонные компании, СМИ и поставщики энергоносителей.
По данным , атаки нарушили работу важнейших служб в Германии, Польше, Литве, Латвии, Эстонии, Швеции, Нидерландах и других странах.
«Группировка хакеров осуществила 14 атак в Германии, некоторые из которых продолжались несколько дней и затронули около 230 организаций, включая оружейные заводы, поставщиков электроэнергии и правительственные организации», — говорится в .
«Атаки также совершались по всей Европе во время выборов в Европарламент. В Швеции атакам подверглись сайты органов власти и банков, а в Швейцарии многочисленные атаки были совершены во время видеообращения президента Украины к Объединённому парламенту в июне 2023 года и во время Мирного саммита для Украины в июне 2024 года».
«Последний раз Нидерланды подверглись нападкам во время саммита НАТО в конце июня».
15 июля правоохранительные органы провели обыски в Германии, Латвии, Испании, Италии, Чехии, Польше и Франции, в результате чего была нарушена работа или отключена более 100 серверов, на которых размещалась инфраструктура группировки.
В рамках этой операции были произведены два ареста (один предварительный во Франции и один в Испании), а также выдано семь европейских ордеров на арест, в том числе шесть в Германии и один в Испании. Власти также разослали 1100 участникам и 17 администраторам Telegram-сообщения с предупреждением об уголовной ответственности за свои действия.
Шесть ордеров, выданных Германией, касаются лиц, предположительно проживающих в России, причем двое из них подозреваются в том, что являются основными руководителями группировки.
Источник: Европол
В операции участвовали правоохранительные органы Чехии, Эстонии, Финляндии, Франции, Германии, Латвии, Литвы, Нидерландов, Польши, Испании, Швеции, Швейцарии и США.
Власти утверждают, что операция «Иствуд» наносит серьёзный удар по группировке NoName057(16). Однако, учитывая, что основные члены группировки находятся в России, эффект от этой операции, скорее всего, будет лишь кратковременным, поскольку участники угрозы, скорее всего, восстановят свою инфраструктуру.
На сегодняшний день злоумышленники продолжают сообщать о новых атаках и взломах немецких компаний.
