,
Obserwuj
Dolnośląskie

Policja zatrzymała 18-latka, który działał na zlecenie Kremla. Haker usłyszał cztery zarzuty

PAP
3 min. czytania
16.07.2025 19:15
Policjanci Centralnego Biura Zwalczania Cyberprzestępczości zatrzymali 18-latka, członka prorosyjskiej grupy cyberprzestępczej, który brał udział w atakach m.in. na strony zakładów komunikacji miejskiej.
|
|
fot. Adam Stępień / Agencja Wyborcza.pl
  • Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało 18-latka, który brał udział w cyberatakach m.in. na strony zakładów komunikacji miejskiej i oficjalne domeny organów państwowych;
  • Była to część międzynarodowej akcji 'Eastwood' wymierzonej w prorosyjską grupę cyberprzestępców NoName057(16);
  • Przestępcy za pomocą ataków DDoS nękali Ukrainę, ale także jej sojuszników, m.in. instytucje w Niemczech i Szwajcarii.

Funkcjonariusze radomskiego Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) brali udział w międzynarodowej akcji wymierzonej w prorosyjską grupę cyberprzestępczą NoName057(16) pod kryptonimem 'Eastwood'.

Wspólne działania służb doprowadziły do zakłócenia infrastruktury ataku składającej się z ponad stu systemów komputerowych na całym świecie, a znaczna część centralnej infrastruktury serwerowej grupy została wyłączona.

- We wtorek na terenie województwa dolnośląskiego zatrzymali młodego mężczyznę, który był aktywnym członkiem grupy cyberprzestępczej na Telegramie i brał czynny udział w atakach, m.in. na strony zakładów komunikacji miejskiej i na oficjalne domeny organów państwowych - przekazał rzecznik CBZC podkom. Marcin Zagórski.

18-latek usłyszał cztery zarzuty dotyczące zakłócania automatycznego przetwarzania i gromadzenia danych informatycznych i zarzut pozyskiwania oprogramowania służącego do popełniania tego typu przestępstw. Został objęty policyjnym dozorem.

Nakazy aresztowania dla Rosjan

Niemcy wydały sześć nakazów aresztowania przestępców mieszkających w Federacji Rosyjskiej. Dwie z tych osób są oskarżone o bycie głównymi podżegaczami odpowiedzialnymi za działalność „NoName057(16)". W sumie władze krajowe wydały siedem nakazów aresztowania, które są skierowane między innymi przeciwko sześciu obywatelom Rosji za ich udział w działalności przestępczej NoName057(16).

- Wszyscy podejrzani są wymienieni jako poszukiwani na arenie międzynarodowej, a w niektórych przypadkach ich tożsamość została opublikowana w mediach. Pięć profili zostało również opublikowanych na stronie internetowej EU 'Most Wanted' - wyjaśnił podkom. Zagórski.

Przestępcy związani z grupą NoName057(16) atakowali (próby ataków DDoS) głównie Ukrainę, ale z czasem skupili się na atakowaniu krajów wspierających Ukrainę w wojnie, z których wiele jest członkami sojuszu NATO. Ostatnio przeprowadzono atak podczas szczytu NATO w Holandii. W 2023 i 2024 roku grupa brała udział w atakach na szwedzkie władze i strony internetowe banków. Od czasu rozpoczęcia dochodzeń w listopadzie 2023 roku w Niemczech miało miejsce 13 oddzielnych fal ataków wymierzonych w około 230 firm i instytucji.

W Szwajcarii przeprowadzono również wiele ataków w czerwcu 2023 roku podczas ukraińskiej wiadomości wideo skierowanej do Wspólnego Parlamentu oraz w czerwcu 2024 roku podczas Szczytu Pokoju dla Ukrainy w Bürgenstock. - Podczas ataków typu DDoS strona internetowa lub usługa online jest zalewana ruchem w celu jej przeciążenia i uczynienia niedostępną. Oprócz działalności sieci, szacowanej na ponad 4 tys. zwolenników, grupa była również w stanie zbudować własny botnet składający się z kilkuset serwerów, wykorzystywanych do zwiększenia obciążenia atakiem - wyjaśnił rzecznik CBZC.

Międzynarodowa operacja "Eastwood"

Operacja pod kryptonimem 'Eastwood' była koordynowana przez Europol. Wzięli w niej udział policjanci CBZC, a także organy ścigania z Czech, Francji, Finlandii, Niemiec, Włoch, Litwy, Hiszpanii, Szwecji, Szwajcarii, Holandii i Stanów Zjednoczonych. Dochodzenie było wspierane przez Eurojust i ENISA, a także Belgię, Kanadę, Estonię, Danię, Łotwę, Rumunię i Ukrainę. W operacji pomagały również prywatne strony ShadowServer i abuse.ch.

Akcja zakończyła się dwoma aresztowaniami (jednym aresztem wstępnym we Francji i jednym w Hiszpanii), wydano osiem nakazów aresztowania (sześć w Niemczech, jeden we Francji i jeden w Hiszpanii), przeszukano 24 domy (dwa w Czechach, jeden we Francji, trzy w Niemczech, pięć we Włoszech, 12 w Hiszpanii, jeden w Polsce), przesłuchano 13 osób (dwie w Niemczech, jedną we Francji, cztery we Włoszech, jedną w Polsce i pięć w Hiszpanii).

Ponad tysiąc osób wspierających, w tym 17 administratorów, zostało powiadomionych o odpowiedzialności prawnej za pośrednictwem aplikacji do przesyłania wiadomości. Zakłócono działania ponad stu serwerów na całym świecie i wyłączono znaczną część głównej infrastruktury NoName057(16).

Posłuchaj: