Una operación internacional conjunta, conocida como ‘Eastwood’ y coordinada por Europol y Eurojust, ha descabezado, según fuentes de la investigación, a «NoName057(16)», la más … activa plataforma de hackers rusos auspiciada por los servicios secretos del Kremlin y responsable de innumerables ciberataques a instituciones europeas, entre ellas multitud de entidades españolas, sobre todo coincidiendo con las Elecciones Generales del verano de 2023.
Según informó este miércoles Europol, los agentes en este macro operativo han detenido a dos de los cabecillas de este grupo de cibersabotaje apadrinado por el régimen de Vladimir Putin y sus servicios secretos. Uno de los arrestos ha sido en España y el otro en Francia. La institución europea no ha dado más datos sobre la identidad de los detenidos ni el lugar de su captura, si bien ha precisado que en este operativo en España han participado tanto agentes de la Policía Nacional como de la Guardia Civil.
La operación ‘Eastwood’, que comenzó el pasado 14 de julio, ha involucrado a cuerpos policiales de 19 países. Las autoridades policiales y judiciales de Chequia, Francia, Finlandia, Alemania, Italia, Lituania, Polonia, España, Suecia, Suiza, Países Bajos y Estados Unidos «emprendieron acciones simultáneas contra los delincuentes y la infraestructura perteneciente a la red de ciberdelincuencia prorrusa», explicó Europol, que destacó que la investigación también ha contado con el «apoyo» de Bélgica, Canadá, Estonia, Dinamarca, Letonia, Rumanía y Ucrania, amén de las empresas privadas ShadowServer y Abuse.ch.
Además de las dos detenciones, los agentes han interrogado a 13 personas, cinco de ellas en España y el resto en Alemania (2), Francia (1), Italia (4) y Polonia (1). Igualmente, el operativo ha incluido 24 registros, la mitad de ellos en España y el resto en Chequia (2), Francia (1), Alemania (3), Italia (5) y Polonia (1).
Asimismo, las autoridades nacionales han emitido siete órdenes de arresto dirigidas, entre otros, contra «seis ciudadanos rusos por su participación en las actividades delictivas» de ‘NoName057(16)’. Cinco de estos delincuentes han acabado en las últimas horas en las listas de los más buscados de la UE.
Europol afirmó que este operativo habría aclarado cerca de un centenar de ataques a «servidores» a instituciones de todo el mundo a través de «intentos de interrupción de DDoS a favor de Rusia». La institución policial europea aseguró que gracias a esta investigación se ha conseguido acabar con «gran parte de la infraestructura principal de NoName057», puesto que han sido identificados cerca de un millar de «simpatizantes» y colaboradores de este colectivo, entre ellos 15 administradores, a los que, ante la imposibilidad de ser arrestados, se le ha «notificado su responsabilidad legal».
«Los mensajes, compartidos a través de una popular aplicación de mensajería, informan al destinatario de las medidas oficiales, destacando la responsabilidad penal que les corresponde por sus acciones, de conformidad con la legislación nacional», explicaron fuentes policiales. Desde Europol destacaron que la inmensa mayoría de estos colaboradores son «principalmente simpatizantes rusoparlantes que utilizan herramientas automatizadas para llevar a cabo ataques distribuidos de denegación de servicio» y que operan como una suerte de lobos solitarios «sin liderazgo formal ni habilidades técnicas sofisticadas», solo «motivados por ideologías y recompensas».
Invasión de Ucrania
‘NoName057’ nació en marzo de 2022 poco después del inicio de la invasión de Ucrania. Sus primeras acciones fueron ataques cibernéticos en sitios web ucranianos, estadounidenses y europeos, tanto contra agencias gubernamentales, como medios de comunicación y empresas privadas.
En España desplegaron toda su virulencia en el verano de 2023 cuando atacaron un centenar de webs de instituciones, sociedades públicas y empresas como castigo al «apoyo al régimen de Zelensky por parte de las autoridades rusofóbicas de España con el dinero de sus contribuyentes». El 23 de julio de ese año, día de las elecciones, los piratas informáticos patrocinados por el Kremlin afirmaron haber tumbado la web del Ministerio del Interior, que efectivamente estuvo entre las 16 y 19 horas con problemas intermitentes, aunque sí que estuvo siempre accesible la web especial abierta por el departamento que dirige Fernando Grande Marlaska.
Precisamente, Interior el pasado 12 de mayo inició la licitación de un contrato valorado en 791.340 euros, IVA incluido, para hacerse con dos licencias para poder acceder durante dos años a la mayor base de datos del planeta de ciberamenazas y piratas informáticos. El motivo de este desembolso -según recogía la memoria justificativa del expediente al que tuvo acceso este periódico- era poder blindar las aplicaciones del ministerio (incluidas las usadas en las elecciones generales) frente a los continuos ataques de los hackers de ‘NoName057’.
Soy William Abrego, me uní como ejecutivo de SEO y me abrí camino hasta el puesto de Gerente Asociado de Marketing Digital en 5 años en Prudour Pvt. Ltd. Tengo un conocimiento profundo de SEO en la página y fuera de la página, así como herramientas de marketing de contenido y diferentes estrategias de SEO para promover informes de investigación de mercado y monitorear el tráfico del sitio web, los resultados de búsqueda y el desarrollo de estrategias. Creo que soy el candidato adecuado para este perfil ya que tengo las habilidades y experiencia requeridas.
Enlace de origen : Una operación internacional descabeza la red de cibersabotaje de Putin que atacó a España
