Europol يوقف مجموعة القرصنة NoName057(16) المسؤولة عن هجمات DDoS

في عملية دولية أُطلق عليها اسم "عملية إيست وود"، استهدفت السلطات الأمنية البنية التحتية لأعضاء مجموعة القرصنة الموالية لروسيا NoName057(16)، المسؤولة عن هجمات الحرمان من الخدمة الموزعة (DDoS) عبر أوروبا والولايات المتحدة.

قادت عملية إيست وود كل من يوروبول ويوروجست بدعم من 12 دولة، وقد جرت في 15 يوليو 2025، حيث استهدفت الأنظمة والأفراد وراء أنشطة المجموعة.

تأسست مجموعة NoName057(16) في مارس 2022 بعد بدء الحرب في أوكرانيا. تستخدم المجموعة قنوات تيليجرام ومشروع "DDoSia"، وهو برنامج يعمل على أجهزة الكمبيوتر الخاصة بالمتطوعين لجمع هجمات DDoS على الأهداف التي يختارها المهاجمون.

منذ ذلك الحين، نفذت NoName057(16) ومؤيدوها هجمات DDoS ضد الشركات والبنية التحتية الحيوية في الدول الأوروبية التي تدعم أوكرانيا. تشمل هذه الأهداف مواقع الناتو، والوكالات الحكومية، وخدمات النقل، والبنوك، وشركات الدفاع، ووسائل الإعلام، وموردي الطاقة.

وفقًا ليوروبول، تسببت الهجمات في تعطيل الخدمات الحيوية في ألمانيا، بولندا، ليتوانيا، لاتفيا، إستونيا، السويد، هولندا، ودول أخرى.

"نفذت مجموعة القرصنة 14 هجومًا في ألمانيا، بعضها استمر لعدة أيام وأثر على حوالي 230 منظمة بما في ذلك مصانع الأسلحة، وموردي الطاقة، والوكالات الحكومية،" وفقًا لبيان من يوروجست.

"كما تم تنفيذ هجمات عبر أوروبا خلال الانتخابات الأوروبية. في السويد، تم استهداف السلطات ومواقع البنوك، بينما في سويسرا، تم تنفيذ عدة هجمات خلال رسالة فيديو ألقاها الرئيس الأوكراني أمام البرلمان المشترك في يونيو 2023، وأثناء قمة السلام لأوكرانيا في يونيو 2024."

"مؤخراً، تم استهداف هولندا خلال قمة الناتو في نهاية يونيو."

في 15 يوليو، نفذت وكالات إنفاذ القانون عمليات تفتيش في ألمانيا، لاتفيا، إسبانيا، إيطاليا، جمهورية التشيك، بولندا، وفرنسا، حيث تم تعطيل أو إيقاف أكثر من 100 خادم يستضيف بنية المجموعة التحتية.

تم القبض على شخصين كجزء من هذه العملية (اعتقال أولي في فرنسا وآخر في إسبانيا)، وتم إصدار سبعة مذكرات اعتقال أوروبية، بما في ذلك ستة من ألمانيا وواحدة من إسبانيا. كما أرسلت السلطات رسائل عبر تيليجرام إلى 1,100 مشارك و17 مديرًا، محذرة إياهم من أنهم يواجهون المسؤولية الجنائية عن أفعالهم.

ستة من المذكرات الصادرة عن ألمانيا تتعلق بأفراد يُعتقد أنهم يقيمون في روسيا، ويشتبه في أن اثنين منهم هم المشغلون الرئيسيون للمجموعة.

شملت العملية وكالات إنفاذ القانون من جمهورية التشيك، إستونيا، فنلندا، فرنسا، ألمانيا، لاتفيا، ليتوانيا، هولندا، بولندا، إسبانيا، السويد، سويسرا، والولايات المتحدة.

تدعي السلطات أن عملية إيست وود تمثل ضربة كبيرة لـ NoName057(16). ومع ذلك، مع وجود الأعضاء الرئيسيين في روسيا، من المحتمل أن يكون لهذا الإجراء تأثير قصير الأمد، حيث من المرجح أن يعيد المهاجمون بناء بنيتهم التحتية.

حتى اليوم، لا تزال الجماعات المهاجمة تعلن عن هجمات جديدة واختراقات لشركات ألمانية.

7 ممارسات أمنية أفضل لـ MCP

مع تحول MCP (نموذج بروتوكول السياق) إلى المعيار لربط LLMs بالأدوات والبيانات، تتحرك فرق الأمان بسرعة للحفاظ على سلامة هذه الخدمات الجديدة.

توضح ورقة الغش المجانية هذه 7 ممارسات أفضل يمكنك البدء في استخدامها اليوم.