O operațiune internațională coordonată de agenții din zece țări europene, Statele Unite și cu sprijinul altor șapte state, a dus la demantelarea infrastructurii grupului de hackeri pro-ruși NoName057(16). Grupul, legat de regimul lui Vladimir Putin, a efectuat atacuri cibernetice asupra ministerelor și companiilor spaniole, ca răspuns la sprijinul acordat de Spania Ucrainei.

NoName057(16) a apărut în martie 2022, la scurt timp după începerea invaziei ruse în Ucraina. De atunci, hackerii au revendicat numeroase atacuri cibernetice împotriva țărilor care au susținut Ucraina, inclusiv Spania. Țintele atacurilor au fost site-urile web ale ministerelor spaniole ale Apărării, Afacerilor Interne și Externe, precum și ale companiilor din sectorul de apărare, cum ar fi Navantia și Indra, și Banca Spaniei.

Europol a raportat că operațiunea, numită „Eastwood”, a început luni și a dus până acum la două arestări, șapte mandate internaționale de arestare, inclusiv pe doi presupuși lideri ai grupului, ambii cetățeni ruși. Au fost efectuate 24 de percheziții, au fost interogate 13 persoane și au fost identificați peste 1.000 de susținători ai grupului, cărora li s-a comunicat că se confruntă cu răspundere penală pentru sprijinul acordat atacurilor. Europol a blocat peste 100 de servere folosite de grup, scoțând astfel din funcțiune o mare parte din infrastructura sa.

NoName057(16) este cunoscut ca unul dintre cele mai active și agresive grupuri de hackeri pro-ruși. În manifestul său fondator, hackerii au declarat că vor acționa „proporțional ca răspuns la acțiunile ostile și deschis anti-ruse ale rusofobilor occidentali”. Principala tactică a grupului este de a coordona atacuri cibernetice de tip DDoS (negarea distribuită a serviciilor), menite să supraîncarce site-urile web și să blocheze accesul la acestea.

Grupul a dezvoltat propriul software, DDoSia, pe care l-a pus la dispoziția altor hackeri care îi susțin obiectivele. Experții notează că, deși atacurile DDoS provoacă daune reputaționale, acestea nu duc de obicei la consecințe grave, iar site-urile își reiau funcționarea în decursul aceleiași zile.

Printre atacurile cibernetice revendicate de NoName057(16) s-au numărat cele asupra Ministerului spaniol al Apărării, precum și încercări de atacare a site-ului Ministerului de Interne în timpul alegerilor generale din iulie 2023. Au fost atacate și site-uri web ale altor instituții și companii de stat. Grupul a declarat că atacurile au fost un răspuns la sprijinul Spaniei pentru Ucraina, în special la decizia de a trimite tancuri la Kiev. În 2023 și 2024, hackerii au atacat autoritățile și băncile suedeze, companii și instituții germane, precum și resurse elvețiene. Recent, Olanda a raportat un atac legat de acest grup în timpul summitului NATO.