Nell’ambito dell’operazione internazionale “Eastwood”, condotta in simultanea in Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna, sono state identificate cinque persone legate al gruppo hacker filorusso NoName057. L’inchiesta è stata coordinata dalla procura di Roma con il supporto della Direzione nazionale antimafia e antiterrorismo, in collaborazione con Eurojust ed Europol.
Il ruolo di CNAIPIC e Polizia Postale italiana
L’attività investigativa è stata portata avanti dagli agenti del CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) insieme ai centri operativi della Polizia Postale di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia Romagna e Calabria. Per i cinque indagati, la procura ha disposto perquisizioni domiciliari mirate a raccogliere ulteriori prove.
Chi è il gruppo hacker “NoName057”
Il gruppo NoName057, attivo dal marzo 2022, è responsabile di migliaia di attacchi informatici contro infrastrutture pubbliche e siti governativi in vari Paesi europei. I settori colpiti includono trasporti, sanità, banche e telecomunicazioni, con l’obiettivo di minare la stabilità e la sicurezza digitale delle nazioni occidentali.
Attraverso canali Telegram anonimi, come DDosia Project, il gruppo reclutava simpatizzanti e forniva strumenti e target per colpire i sistemi informatici. Il canale metteva a disposizione un software che permetteva di partecipare agli attacchi in modo semplice e anonimo.
La struttura e il metodo degli attacchi
L’infrastruttura criminale di NoName057 era articolata su più livelli:
-
Comando centrale in Russia,
-
Server intermedi per l’anonimizzazione del traffico,
-
Migliaia di computer zombie controllati da volontari o ignari utenti.
Gli attacchi erano principalmente di tipo DDoS (Distributed Denial of Service): generando un’enorme quantità di connessioni simultanee ai siti bersaglio, riuscivano a renderli inaccessibili, causando disservizi significativi nei servizi pubblici e istituzionali.
Risultati dell’operazione: 5 mandati di arresto e oltre 600 server disattivati
Grazie alla collaborazione internazionale e al lavoro di intelligence, sono stati identificati numerosi membri della crew hacker, smascherando l’identità di chi si celava dietro server offshore, account criptati e pagamenti in criptovaluta.
Sono stati emessi cinque mandati di arresto internazionali nei confronti di cittadini russi, tra cui due figure centrali considerate a capo dell’organizzazione. Inoltre, oltre 600 server usati per coordinare e lanciare gli attacchi sono stati disattivati e in parte sequestrati.
Una vittoria della cooperazione internazionale contro il cybercrime
L’operazione Eastwood rappresenta un importante successo nella lotta al cyberterrorismo e al crimine informatico internazionale. Grazie al coordinamento tra autorità giudiziarie, forze di polizia e agenzie europee, è stato inferto un duro colpo a una delle più aggressive reti hacker filorusse degli ultimi anni
