Hiszpańska policja zatrzymała trzech prorosyjskich hakerów, których podejrzewa się o przeprowadzenie ataków terrorystycznych przeciwko państwom NATO. Hakerzy należeli do grupy NoName057, która w 2022 roku dokonała cyberataku na stronę internetową polskiego Sejmu.

REKLAMA

O akcji zatrzymania hakerów poinformowała na platformie X hiszpańska Civil Guardia (CG), czyli hiszpańska formacja paramilitarna.

#OperacionesGC | Tres detenidos por delitos de daosinformticos con fines terroristas.Habran participado voluntariamente en la realizacinde ataques de denegacin de servicios organizados por el grupo hacktivista NoName057(16)#GuardiaCivil pic.twitter.com/1Py28lIUkp

guardiacivilJuly 20, 2024

Akcja hiszpańskich służb

Jak podała CG, podejrzani zostali zatrzymani w związku z podejrzeniem o udział w cyberatakach typu DDoS (distributed denial-of-service) na instytucje publiczne i sektory strategiczne. Dodano, że czynnikiem łączącym kraje, które hakerzy obierali za cel, była pomoc udzielana Ukrainie w trakcie wojny przeciwko Rosji.

Policja opublikowała na platformie X nagranie przedstawiające nalot na dom jednego z podejrzanych, gdzie na ścianie wywieszono sowiecką flagę z sierpem i młotem. Do zatrzymań doszło na Majorce, w Huelvie i Sewilli.

Hakerzy należeli do grupy NoName057. "W swoim własnym manifeście założycielskim grupa przyznała, że zareaguje proporcjonalnie w odpowiedzi na wrogie i otwarcie antyrosyjskie działania zachodnich rusofobów" - podały w oświadczeniu hiszpańskie służby.

NoName057 atakowała wcześniej m.in. obiekty w Polsce czy Chorwacji.

Atak na sejm.gov.pl

Pod koniec grudnia 2022 roku Pełnomocnik Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej RP przekazał, że "zespół CSIRT GOV (państwowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - przyp. red.) funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego zidentyfikował problemy z dostępnością strony sejm.gov.pl".

"Analiza danych pokazała, że niedostępność serwisu była wynikiem ataku przeprowadzonego przez prorosyjską grupę NoName057(16). Grupa ta na portalu Telegram wyznaczyła jako jeden ze swoich celów właśnie sejmową stronę internetową" - podano w komunikacie z grudnia 2022 roku.

Jak podkreślono wówczas, "atak ten stanowił odpowiedź na przyjęcie przez Sejm RP uchwały o uznaniu Rosji za państwo sponsorujące terroryzm".

Cyberatak na Chorwację

26 czerwca 2024 roku zaatakowano serwisy chorwackiego ministerstwa finansów, administracji podatkowej, Banku Narodowego oraz Giełdy Papierów Wartościowych. Do tych ataków przyznała się grupa hakerów o nazwie NoName057.

Hakerzy napisali na Telegramie, że "długo nie odwiedzali Chorwacji i postanowili o sobie przypomnieć". Grupa stwierdziła, że obiera za cel "kraje rusofobiczne".

Następnego dnia celem stał się największy szpital kraju, ale do tego ataku grupa się nie przyznała.

"Śledztwo jest w toku i nie wiadomo nadal, czy ataki na instytucje finansowe i szpital są ze sobą powiązane" - zaznaczyła chorwacka telewizja.

Wicepremier podkreślił, że od początku agresji Rosji na Ukrainę częstym zjawiskiem jest nasilanie się cyberataków na instytucje i organy Chorwacji oraz prywatne podmioty gospodarcze na terenie kraju. Jesteśmy świadkami tych ataków niemal codziennie - zaznaczył.