Uma operação internacional de aplicação da lei, apelidada de "Operação Eastwood", visou a infraestrutura e membros do grupo hacktivista pró-Rússia NoName057(16), responsável por ataques de negação de serviço distribuído (DDoS) em toda a Europa, Israel e Ucrânia.
A Operação Eastwood foi liderada pela Europol e Eurojust com o apoio de 12 países.
Realizou-se em 15 de julho de 2025 e teve como alvo os sistemas e indivíduos por trás das atividades do grupo.
NoName057(16) é um grupo de hacking pró-Rússia que foi lançado em março de 2022 após o início da guerra na Ucrânia.
Para realizar ataques, o grupo utiliza canais do Telegram e o projeto "DDoSia", um software que funciona nos computadores dos voluntários para realizar ataques DDoS coordenados em alvos selecionados pelos atores de ameaças.
Desde então, NoName057(16) e seus apoiadores realizaram ataques DDoS contra empresas e infraestrutura crítica em países europeus que apoiam a Ucrânia.
Esses alvos incluem sites da OTAN, agências governamentais, serviços de transporte, bancos, empresas de defesa, meios de comunicação e fornecedores de energia.
De acordo com a Europol, os ataques interromperam serviços críticos na Alemanha, Polônia, Lituânia, Letônia, Estônia, Suécia, Países Baixos e outros países.
"O grupo hacktivista executou 14 ataques na Alemanha, alguns deles durando vários dias e afetando cerca de 230 organizações incluindo fábricas de armas, fornecedores de energia e organizações governamentais", afirma um comunicado da Eurojust.
Ataques também foram executados em toda a Europa durante as eleições europeias.
Na Suécia, sites de autoridades e bancos foram alvo, enquanto na Suíça vários ataques foram realizados durante uma mensagem de vídeo do Presidente ucraniano ao Parlamento Conjunto em junho de 2023 e durante o Cume da Paz para a Ucrânia em junho de 2024.
Mais recentemente, os Países Baixos foram alvo durante a Cúpula da OTAN no final de junho.
Em 15 de julho, as agências de aplicação da lei realizaram buscas na Alemanha, Letônia, Espanha, Itália, Tchéquia, Polônia e França, com mais de 100 servidores hospedando a infraestrutura do grupo sendo interrompidos ou desativados.
Duas prisões foram feitas como parte desta operação (1 prisão preliminar na França e 1 na Espanha), e sete mandados de prisão europeus foram emitidos, incluindo seis pela Alemanha e um pela Espanha.
As autoridades também enviaram mensagens do Telegram para 1.100 participantes e 17 administradores, advertindo-os de que estavam enfrentando responsabilidade criminal por suas ações.
Seis dos mandados emitidos pela Alemanha são para indivíduos acreditados estar residindo na Rússia, com dois deles suspeitos de serem os principais operadores do grupo.
A operação envolveu a aplicação da lei da Tchéquia, Estônia, Finlândia, França, Alemanha, Letônia, Lituânia, Países Baixos, Polônia, Espanha, Suécia, Suíça e Estados Unidos.
As autoridades afirmam que a Operação Eastwood representa um golpe significativo para o NoName057(16).
No entanto, com os membros chave localizados na Rússia, essa ação provavelmente terá apenas um efeito de curta duração, uma vez que os atores de ameaças provavelmente reconstruirão sua infraestrutura.
Até o momento, os atores de ameaças continuam a anunciar novos ataques e violações de empresas alemãs.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...