国际联合行动打击亲俄黑客组织

【纬度新闻网】德国和西班牙周三（7月16日）针对亲俄黑客组织NoName057(16)的七名嫌疑人发出逮捕令，该组织被指控对关键基础设施、军工企业、电力公司及公共机构实施网络攻击。

据路透社报道，此行动为代号“东木”（Operation Eastwood）的国际联合执法行动的一部分，涉及美国、法国、瑞典、意大利、荷兰、瑞士等多国执法及司法机构，欧洲刑警组织（Europol）与欧洲司法合作署（Eurojust）协调指挥。

德国检察机关表示，7月15日，执法人员在多个国家对与NoName057(16)相关的24处地点展开搜查，包括德国柏林一处及巴伐利亚州两处地点。行动中，执法部门关闭了该组织超过100台服务器，并瘫痪了其核心服务器基础设施。德国发布六份逮捕令（其中五份公开），西班牙发布一份逮捕令。此外，法国和西班牙各逮捕一人，另有13人接受问询。德国方面指认其中一名俄罗斯籍嫌疑人为该组织的两名主要策划者之一，五名嫌疑人的姓名和照片已列入Europol“欧洲通缉犯”名单。

NoName057(16)自2022年俄乌冲突爆发后成立，以支持俄罗斯利益为目标，通过Telegram等平台招募超过4000名志愿者，利用“DDosia”软件在志愿者电脑上运行程序，实施分布式拒绝服务（DDoS）攻击，瘫痪目标网站。该组织通过俄语频道、社交媒体及游戏、黑客论坛招募支持者，并提供攻击目标列表及所需软件，以加密货币支付报酬。据意大利当局透露，该组织在俄罗斯设有“中央指挥控制线”，并运营由数百台感染恶意软件的私人电脑组成的僵尸网络，以增强攻击效果。

NoName057(16)主要针对乌克兰及其支持国，包括波兰、捷克、立陶宛、意大利、瑞典等欧洲国家，攻击对象涵盖政府机构、银行、医疗服务、电信及关键基础设施。2023年以来，该组织在德国发动14波攻击，波及超250家机构，包括军工、电力及政府部门。瑞士当局称，该组织曾在2023年6月乌克兰总统泽连斯基对瑞士议会发表视频讲话及2024年6月乌克兰和平峰会期间实施攻击。荷兰方面则将其与近期北约峰会期间的攻击事件关联。尽管多数攻击未造成重大破坏，但其分散式模式和僵尸网络威胁日益加剧，引发欧洲当局高度关注。

欧洲当局表示，NoName057(16)的攻击与俄乌冲突引发的混合威胁密切相关，旨在通过网络攻击吸引媒体关注，影响德国等国的政治和社会决策。德国检察机关指出，攻击德国目标的目的是“影响政治和社会决策过程”。尽管类似威胁常被归因于国家行为体，但本案中检察机关未明确将嫌疑人与俄罗斯政府关联。俄罗斯方面否认相关指控。

代号“东木”的行动由Europol协调，涉及12国执法机构，包括捷克、爱沙尼亚、芬兰、法国、德国、拉脱维亚、立陶宛、荷兰、波兰、西班牙、瑞典、瑞士及美国，另有比利时、加拿大、丹麦、罗马尼亚、乌克兰及私人机构ShadowServer、abuse.ch提供支持。Europol通过30次会议及两次行动冲刺，结合加密货币追踪及取证技术，促成行动成功。执法部门还通过消息应用向1100名疑似支持者及17名管理员发出警告，告知其可能面临的刑事责任。

此次行动对NoName057(16)构成重大打击，但Europol表示，对该组织更广泛网络的调查仍在持续。未来，国际合作与技术支持将在应对此类跨境网络犯罪中发挥关键作用。