São Paulo — InkDesign News — A operação Eastwood, coordenada por autoridades de doze países, resultou na desarticulação da infraestrutura do grupo de hackers pró-Rússia NoName057(16) entre 14 e 17 de julho de 2023, levando à apreensão de mais de 100 servidores e à prisão de dois indivíduos na França e na Espanha.
Incidente e vulnerabilidade
NoName057(16) ganhou notoriedade por realizar ataques distribuídos de negação de serviço (DDoS) com motivações políticas, visando principalmente plataformas governamentais ucranianas e sites críticos de países da OTAN que apoiam a Ucrânia. Embora os ataques tenham sido disruptivos, frequentemente não causaram danos a longo prazo devido a respostas rápidas das organizações atingidas. A força do grupo se baseou na quantidade, envolvendo mais de 4.000 participantes, muitos com habilidades técnicas limitadas. A integração de ferramentas de automação e táticas “gamificadas” para recrutamento e motivação aumentou sua capacidade de mobilização.
Impacto e resposta
Desde o início de sua atuação, NoName057(16) perpetraram diversas ondas de ataques DDoS, com 14 episódios registrados na Alemanha, afetando mais de 250 organizações. Autoridades, em resposta, emitiram seis mandados de prisão, incluindo dois indivíduos considerados centrais nas operações do grupo. Durante a operação Eastwood, a Europol e a Eurojust também notificaram mais de 1.000 apoiadores da rede, alertando sobre a responsabilização legal sob as leis nacionais. O uso de aplicativos de mensagens para disseminar guias de ataque e propaganda demonstrou uma estrutura descentralizada que torna a desarticulação total do grupo uma tarefa complexa.
“NoName057(16) não precisa de uma cadeia de comando tradicional para continuar operando.”
(“NoName057(16) doesn’t need a traditional chain of command to keep going.”)— Europol
Mitigações recomendadas
As organizações devem focar em boas práticas de segurança, como a implementação de firewalls robustos e sistemas de detecção de intrusão para mitigar os efeitos de ataques DDoS. Atualizações de segurança regulares e a adoção de protocolos de resposta a incidentes também são fundamentais. O uso de serviços de proteção contra DDoS é altamente recomendado para garantir a continuidade das operações durante um ataque.
“Mensagens enviadas a 15 administradores relembraram da responsabilidade individual sob as leis.”
(“Messages reminded them of their individual legal liability under national laws.”)— Autoridades de Segurança
Os riscos residuais permanecem, considerando que grupos baseados na Rússia têm um histórico de reestruturação e continuação de suas atividades mesmo após operações de desmantelamento. Próximos passos devem incluir vigilância constante e a necessidade de colaboração internacional entre agências de segurança.
Fonte: (Hack Read – Segurança Cibernética)
