Gruppo NoName057(16): due arresti e server disattivati
Topic
Approfondimenti
Trending
tutti

Gruppo NoName057(16): due arresti e server disattivati

L'operazione Eastwood ha portato allo smantellamento dell'infrastruttura e all'arresto di due membri del gruppo NoName057(16), noto per attacchi DDoS.
Gruppo NoName057(16): due arresti e server disattivati
Sicurezza
L'operazione Eastwood ha portato allo smantellamento dell'infrastruttura e all'arresto di due membri del gruppo NoName057(16), noto per attacchi DDoS.
Gemini

Quello di ieri mattina è stato probabilmente l’ultimo attacco DDoS contro siti italiani. Le forze dell’ordine di 12 paesi (la Polizia Postale in Italia) hanno smantellato l’infrastruttura utilizzata dal noto gruppo russo NoName057(16) e arrestato due cybercriminali. Sono stati inoltre emessi sette mandati di arresto internazionali.

Operazione Eastwood

All’inizio del 2025 sono stati effettuati attacchi DDoS quasi a cadenza giornaliera contro i siti di ministeri, comuni e aziende. Il gruppo NoName057(16) era da tempo nel mirino delle autorità e oggi sono stati annunciati i risultati dell’operazione Eastwood.

Le forze dell’ordine di Italia, Spagna, Francia, Germania, Finlandia, Lituania, Polonia, Svizzera, Olanda e Stati Uniti, coordinate da Europol e Eurojust, hanno smantellato l’infrastruttura composta da oltre 100 computer utilizzata per gli attacchi. Secondo la Polizia Postale, i server messi offline sono oltre 600.

Per sette membri del gruppo sono stati emessi altrettanti mandati di arresto internazionale, mentre due sono stati arrestati in Francia e Spagna. Sono state eseguite 24 perquisizioni domiciliari (5 in Italia) e interrogate 13 persone (4 in Italia). Gli attacchi DDoS sono stati effettuati contro l’Ucraina e gli alleati che forniscono supporto durante la guerra avviata dalla Russia.

L’infrastruttura aveva un livello centrale di comando, server intermedi per nascondere la provenienza degli attacchi e migliaia di computer da cui partivano le richieste simultanee per mettere offline i siti e interrompere i servizi (botnet). I cybercriminali reclutavano volontari attraverso social media, app di messaggistica e forum, fornendo il software DDoSia. In cambio del loro aiuto ricevevano compensi in criptovalute.

Cinque membri del gruppo (tutti di nazionalità russa) sono stati aggiunti all’elenco delle persone più ricercate in Europa. Durante l’indagine è stato fornito supporto da altri sette paesi (Belgio, Canada, Estonia, Danimarca, Lettonia, Romania e Ucraina), ENISA, abuse.ch e ShadowServer.

Fonte: Europol

Pubblicato il 16 lug 2025

Link copiato negli appunti

Ti potrebbe interessare

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando
Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno

Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando
Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno

Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Luca Colantuoni
Pubblicato il
16 lug 2025
Link copiato negli appunti