欧洲刑警组织(Europol)协调下,欧洲多国本周对一个与俄罗斯有关的骇客组织“NoName057(16)”展开全球联合打击行动,成功摧毁其遍布全球逾百台电脑系统的攻击基础设施,并对七名成员发布通缉令。
德国与西班牙率先行动,针对涉嫌针对关键基础设施发动网攻的骇客发出逮捕令,其中德国通缉六人,西班牙通缉一人。该组织的攻击目标包括军工企业、能源公司、公共机构及支持乌克兰的欧洲政府机关。
本次行动代号为“Eastwood”,参与国家涵盖美国、德国、法国、意大利、西班牙、瑞典、芬兰、立陶宛、波兰、捷克、瑞士与荷兰等。行动中共搜查了24处与该骇客组织有关的地点,包括德国柏林与巴伐利亚的多个据点。
据悉,该组织的指挥中心位于俄罗斯境内。德国检方与欧洲刑警已公布五名俄罗斯籍嫌犯的姓名与照片,其中一人被视为该组织核心领导。目前这些人皆疑似仍居住在俄罗斯。
西班牙与法国警方也分别拘留一名嫌疑人。法国检方表示,已扣押该名嫌犯的通讯设备,但尚未提出正式指控。
调查显示,该组织利用Telegram通讯软体招募逾4,000名志愿者,进行“分散式阻断服务攻击”(DDoS),瘫痪西方国家的政府与重要基础设施网站。志愿者不仅提供自身系统供攻击使用,还获得明确的攻击目标与操作工具,部分人甚至收取加密货币作为报酬。
欧洲刑警指出,该组织以“游戏化”方式吸引年轻支持者参与,例如设立排行榜、发放徽章、营造“为俄罗斯而战”的氛围,并大量招募俄语用户。虽然许多成员并无专业技术背景,但凭借现成工具仍能执行攻击,其中不少人来自骇客论坛与游戏社群。
除了对乌克兰的攻击外,该集团近期也锁定支持乌克兰的北约成员国进行网攻,曾涉及袭击德国、瑞典与瑞士的机构网站。根据瑞士检方资料,自2023年6月以来,该组织已成为刑事调查对象,攻击范围涵盖逾200个网站,包括乌克兰总统泽连斯基在瑞士国会的演说转播及欧洲歌唱大赛(Eurovision)活动官网。
虽然目前未有证据直接证实该骇客集团与俄罗斯政府之间的联系,但检方认为,这些攻击旨在制造舆论声量,企图影响德国等欧洲国家的政治与社会决策。欧洲各国也日益警觉俄罗斯在乌克兰战事之外展开的“混合战争”手段,包括网路攻击、破坏活动与恐怖主义阴谋等。
此外,该组织还自建一个由数百台受控电脑构成的僵尸网路(Botnet),用以强化攻击规模与效能。
欧洲刑警强调,此次行动不仅瘫痪了NoName057(16)的主要服务器,也向其支持者发出明确警告:参与此类攻击行为将面临法律制裁。
