Desmantelaron una red cibercriminal prorrusa tras una operación internacional

La reciente operación internacional que logró desmantelar la infraestructura de la red prorrusa NoName057(16) ha puesto de relieve la magnitud y el alcance de las amenazas cibernéticas que enfrentan tanto Ucrania como los países europeos aliados de Kiev, muchos de ellos miembros de la OTAN.

“Desde el inicio de la guerra de agresión contra Ucrania (2022), NoName057(16) ha mostrado abiertamente su apoyo a Rusia y ha ejecutado múltiples ataques DDoS contra infraestructuras críticas durante eventos políticos de alto nivel. El grupo también ha difundido una fuerte retórica anti-OTAN y antiestadounidense”, explicó la agencia de coordinación judicial Eurojust.

El operativo, en el que participaron doce países, incluidos España, Alemania, Italia y Estados Unidos, culminó con el arresto de dos personas —una en Francia y otra en España— y la emisión de siete órdenes de arresto adicionales, seis por parte de las autoridades alemanas y una por las españolas.

Además, las autoridades identificaron a los principales instigadores, quienes residen en Rusia. Según la acción coordinada fue anunciada este miércoles por las agencias Europol y Eurojust, que detallaron la magnitud de la intervención: más de 100 servidores en todo el mundo quedaron desconectados, incluido gran parte del servidor central de la red, y se realizaron 24 registros en países como Alemania, España, Italia, Chequia, Polonia y Francia para recoger pruebas.

La red NoName057(16), que llegó a contar con más de 4.000 simpatizantes, se especializaba en ataques de denegación de servicio distribuido (DDoS) dirigidos contra infraestructuras críticas. Según Eurojust, estos ataques afectaron a proveedores de energía, sistemas de transporte público y páginas institucionales en toda Europa.

“La red es responsable de múltiples ataques de denegación de servicio distribuido (DDoS) dirigidos contra infraestructuras críticas”, señaló la agencia europea, subrayando la gravedad de las acciones perpetradas por el grupo.

El grupo prorruso se distinguió no solo por la cantidad de ataques, sino también por su capacidad para coordinar acciones durante eventos políticos de alto perfil. Entre sus víctimas más recientes figura Países Bajos, que fue atacado durante la cumbre de la OTAN a finales de junio. Aunque el ataque no causó interrupciones importantes, evidenció la persistencia y el alcance de la amenaza.

Además, NoName057(16) ya había lanzado ataques en toda Europa durante las elecciones europeas, lo que demuestra su interés en influir o desestabilizar procesos democráticos clave.

En el caso de Alemania, el impacto de la red fue especialmente notorio.

En los últimos años, se registraron 14 ciberataques atribuidos a NoName057(16), algunos de los cuales se prolongaron durante varios días y afectaron a unas 230 organizaciones. Entre los objetivos se encontraban fábricas de armas, proveedores eléctricos y entidades gubernamentales.