¿Cómo y dónde han actuado antes los ‘hackers’ prorrusos que intentaron colapsar webs del transporte público de Mallorca?

La organización de hackers prorrusos NoName057(16), que ha reivindicado un intento de colapsar webs del Transporte Interurbano de Balears (TIB), ha protagonizado otros ataques en los últimos años contra diferentes países europeos, según ha informado la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust).

El pasado verano, este organismo, en coordinación con 12 países de la UE, asestó un duro golpe policial a este colectivo, cerrando los sistemas informáticos que empleaban para sus ataques y emitiendo órdenes de detención contra sus principales líderes, que viven en la Federación Rusa.

El sistema empleado por este grupo siempre suele ser el mismo: un ataque DDoS, por el cual un sitio web o un servicio en línea se ve inundado de tráfico, sobrecargando su capacidad y, por lo tanto, quedando indisponible para los que quieren acceder de forma ‘legítima’.

Los hackers, según apunta Eurojust, han ejecutado 14 ataques en Alemania, algunos de ellos de varios días de duración y que afectaron a unas 230 organizaciones, entre ellas fábricas de armas, proveedores de energía y organismos gubernamentales.

También realizó ataques en toda Europa durante las elecciones europeas de 2024. En Suecia, fueron atacadas autoridades y páginas web de bancos, mientras que en Suiza se ejecutaron múltiples ataques durante un mensaje por vídeo que el presidente de Ucrania, Volodomir Zelenski, dirigió al Parlamento Conjunto en junio de 2023, y durante la Cumbre por la Paz en Ucrania en junio de 2024. Los Países Bajos fueron objetivo durante una Cumbre de la OTAN.

Su modo de actuar, según ha explicado Eurojust, consistía en reclutar simpatizantes a través de un servicio de mensajería. Se estima que los hackers lograron movilizar en su periodo de apogeo a unos 4.000 usuarios. Estos apoyaban sus operaciones descargando un malware (un programa informático diseñado con fines delictivos) que les permitía participar en los ataques DDoS.

“El grupo también creó su propia red utilizando cientos de servidores en todo el mundo que aumentaban la carga del ataque, causando mayores daños”, ha informado Eurojust.

Actuación policial

El pasado 15 de julio, culminó una actuación policial en coordinación con 12 países europeos para desmantelar más de 100 servidores en todo el mundo. Las autoridades informaron de que se realizaron registros en Alemania, Letonia, España, Italia, Chequia, Polonia y Francia a fin de recopilar pruebas para la investigación.

Además, las autoridades informaron al grupo y a 1.100 simpatizantes y 17 administradores sobre las medidas adoptadas y la responsabilidad penal que conllevaban sus acciones. Se emitieron siete órdenes internacionales de detención. Alemania emitió seis de ellas, dirigidas, entre otros, contra sospechosos que residen en la Federación Rusa.

Suscríbete para seguir leyendo