Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar

Operación Eastwood: Desmantelado el grupo de hackers prorrusos NoName057(16)

Redazione RHC : 16 julio 2025 14:32

En el marco de las investigaciones llevadas a cabo por la Fiscalía de Roma y coordinadas por la Dirección Nacional Antimafia y Antiterrorista, la Policía Postal ha completado importantes actividades de investigación en la Operación Eastwood contra el grupo de hackers prorrusos conocido como «NoName057(16)», simultáneamente con actividades similares en Alemania, Estados Unidos, Países Bajos, Suiza, Suecia, Francia y España.

Desde marzo de 2022, el grupo NONAME ha llevado a cabo miles de ataques contra sitios web gubernamentales, sitios de la administración pública, infraestructuras de transporte público, instituciones bancarias, instituciones sanitarias y telecomunicaciones en varios países europeos.

Las investigaciones, coordinadas internacionalmente por Eurojust y Europol, han identificado a numerosos miembros del grupo, revelando la identidad de quienes están detrás de los servidores remotos, las cuentas de Telegram y los pagos en criptomonedas vinculados al grupo de hackers.

También se han emitido cinco órdenes de arresto internacionales contra cinco ciudadanos rusos, dos de los cuales se cree que son líderes de la organización. Más de 600 servidores en varios países fueron desactivados y algunos incautados, ya que constituían la infraestructura criminal desde la que se lanzaron los ataques.

NONAME reclutó simpatizantes, distribuyó listas de objetivos occidentales y luego se atribuyó la responsabilidad de los ataques a través de sus propios canales anónimos de Telegram. Con el canal del Proyecto DDosia, NONAME proporcionó software para acceder y operar dentro del grupo.

La infraestructura criminal se estructuró en un nivel central de comando y control en la Federación Rusa, servidores intermedios dedicados a la anonimización de señales y la dispersión de rastros, y miles de computadoras puestas a disposición de NONAME por sus miembros para ataques.

NONAME coordinó los ataques desde territorio ruso, recompensando a sus miembros en criptomonedas. Los ataques «DDOS» (Denegación de Servicio Distribuida), que implicaban un gran número de conexiones simultáneas desde ordenadores a los sitios web objetivo, tenían como objetivo provocar su colapso e inutilización temporal, con importantes repercusiones en la prestación de servicios públicos. En Italia, las investigaciones del CNAIPIC, junto con los Centros de Operaciones de la Policía Postal de Piamonte, Lombardía, Véneto, Friuli-Venecia Julia, Emilia-Romaña y Calabria, permitieron la identificación de cinco personas, presuntamente miembros del grupo que perpetraron ataques contra infraestructuras nacionales y europeas. La Fiscalía de Roma emitió órdenes de registro contra ellos, que fueron ejecutadas por las mismas autoridades. También se están examinando otras posturas. Se enfatiza que las personas investigadas y procesadas se presumen inocentes hasta que su culpabilidad sea legalmente establecida mediante sentencia firme.

Resultados generales de la Operación Eastwood

  • 2 arrestos (1 arresto preliminar en Francia y 1 en España)
  • 7 órdenes de arresto emitidas (6 de Alemania y 1 de España)
  • 24 registros domiciliarios (2 en la República Checa, 1 en Francia, 3 en Alemania, 5 en Italia, 12 en España, 1 en Polonia)
  • 13 personas entrevistadas (2 en Alemania, 1 en Francia, 4 en Italia, 1 en Polonia, 5 en España)
  • Más de 1000 simpatizantes, incluidos 15 administradores, han sido notificados de su responsabilidad legal a través de una aplicación de mensajería.
  • Más de 100 servidores están caídos en todo el mundo.
  • La mayor parte de la infraestructura principal de NoName057(16) ha sido desconectada.

Países participantes

  • República Checa – Agencia Nacional de Lucha contra el Terrorismo, el Extremismo y la Ciberdelincuencia
  • Finlandia – Oficina Nacional de Investigación (NBI)
  • Francia – Unidad Nacional de Ciberseguridad de la Gendarmería Nacional, Fiscalía de París – Jurisdicción Nacional contra la Delincuencia Organizada (JUNALCO)
  • Alemania – Oficina Federal de Policía Criminal (Bundeskriminalamt), Fiscalía de Fráncfort del Meno – Centro de Ciberdelincuencia
  • Italia – Policía Estatal (Polizia di Stato)
  • Lituania – Policía Nacional
  • Países Bajos – Policía Nacional (Politie), Fiscalía
  • Polonia – Oficina Central de Ciberdelincuencia
  • España – Guardia Civil, Policía Nacional
  • Suecia – Policía
  • Suiza – Oficina Federal de Policía (Fedpol) y Fiscalía General de Suiza (OAG)
  • Estados Unidos – Oficina Federal de Investigaciones (FBI)

Países de apoyo

  • Bélgica
  • Canadá
  • Dinamarca
  • Estonia
  • Letonia
  • Rumanía
  • Ucrania

Agencias de la UE participantes

  • Europol
  • Eurojust
  • ENISA

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Dos activistas de Scattered Spider declarados culpables de ciberataque a TfL
Di Redazione RHC - 19/09/2025

Dos jóvenes involucrados en el grupo Araña Dispersa han sido acusados como parte de la investigación de la Agencia Nacional contra el Crimen sobre un ciberataque a Transport for London (TfL). El 31...

¿Será absolutamente inútil este último artículo «contra» ChatControl?
Di Stefano Gazzella - 18/09/2025

Ya habíamos debatido la propuesta de regulación «ChatControl» hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà vu, pero en lu...

¡En Nepal, la gente muere por las redes sociales! 19 personas perdieron la vida intentando recuperar Facebook
Di Redazione RHC - 09/09/2025

En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...

Descubra la Dark Web: acceso, secretos y enlaces útiles a la red Onion
Di Redazione RHC - 06/09/2025

La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...

16.000 millones de dólares en credenciales robadas de Apple, Meta y Google a la venta por 121.000 dólares
Di Redazione RHC - 05/09/2025

El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...