Desarticulada una red prorrusa que realizaba ciberataques a infraestructuras críticas en países europeos

Un operativo internacional coordinado por Europol y Eurojust ha logrado desmantelar la infraestructura digital del grupo prorruso NoName057(16), responsable de ciberataques contra infraestructuras críticas en Ucrania y en países que apoyan a Kiev, muchos de ellos miembros de la OTAN. En la operación participaron fuerzas de seguridad y judiciales de doce países, entre ellos España, Alemania, Italia y Estados Unidos, según informó este miércoles la agencia EFE.

La red cibercriminal, conocida por su respaldo público a Rusia y su retórica contraria a la OTAN y a Estados Unidos, estaba especializada en ataques de denegación de servicio distribuido (DDoS) que buscaban inutilizar portales institucionales, proveedores de energía y servicios públicos.

El operativo ha permitido el arresto de dos personas, una en España y otra en Francia. Además, las autoridades alemanas han emitido seis órdenes de detención, mientras que España ha emitido una más. Todas ellas se dirigen contra los principales responsables de la red, algunos de los cuales se encuentran en Rusia.

La acción policial ha supuesto también la desconexión de más de 100 servidores en todo el mundo, incluida gran parte del servidor central del grupo. Se practicaron 24 registros domiciliarios en Alemania, España, Italia, Polonia, Francia y Chequia para recoger evidencias y desmantelar la estructura técnica de la organización.

“Desde el inicio de la guerra de agresión contra Ucrania (2022), NoName057(16) ha mostrado abiertamente su apoyo a Rusia y ha ejecutado múltiples ataques DDoS (...) contra infraestructuras críticas durante eventos políticos de alto nivel”, señaló Eurojust, que también destacó que el grupo operaba “sin una jerarquía formal” y que sus miembros “actúan guiados por la ideología y posibles recompensas”.

Los objetivos más recientes del grupo incluyen los Países Bajos, atacados durante la cumbre de la OTAN a finales de junio, aunque sin causar daños de consideración. La red también ejecutó ataques durante las elecciones europeas, afectando a diversas páginas institucionales.

En Alemania, se documentaron 14 ciberataques en los últimos años, algunos con una duración de varios días, que impactaron a unas 230 organizaciones, incluyendo fábricas de armamento, compañías eléctricas y entidades gubernamentales. En Suecia, fueron atacadas páginas web de bancos y autoridades, mientras que en Suiza, los ataques coincidieron con la intervención en vídeo del presidente ucraniano Volodímir Zelenski ante el Parlamento en junio de 2023 y con la Cumbre por la Paz de 2024.

Según las agencias europeas, NoName057(16) llegó a movilizar una red de más de 4.000 simpatizantes, reclutados principalmente a través de una aplicación de mensajería. Estos usuarios descargaban un software malicioso que les permitía participar directamente en los ataques DDoS. Además, el grupo construyó su propia botnet —red de robots informáticos— con “cientos de servidores en todo el mundo para aumentar el poder destructivo de sus ataques”, según Eurojust.

Las autoridades también contactaron directamente con unos 1.100 seguidores del grupo, incluidos 17 administradores, a quienes enviaron mensajes a través de una plataforma digital para advertirles de las posibles consecuencias legales que podrían enfrentar según la legislación de sus respectivos países.

*Con información de EFE