С 14 по 17 июля 2025 года в рамках координированной спецоперации «Иствуд» правоохранительные органы 13 стран под эгидой Европола и Евроюста нанесли удар по хакерской сети NoName057(16), связанной с Россией. Эта группа стояла за серией масштабных DDoS-атак против Украины и её западных союзников. В результате операции большая часть инфраструктуры группировки была нейтрализована.
Широкая международная коалиция
В операции приняли участие правоохранительные и судебные органы Чехии, Франции, Германии, Италии, Литвы, Нидерландов, Польши, США, Финляндии, Швеции, Швейцарии и Испании. Скоординированные действия позволили одновременно пресечь деятельность злоумышленников и частично отключить их ботнет, состоявший из сотен серверов по всему миру. Поддержку на предварительном этапе оказали Канада, Украина, Бельгия, Дания, Эстония, Латвия, Румыния и Агентство ЕС по кибербезопасности (ENISA). Кроме того, техническую помощь обеспечили частные компании ShadowServer и abuse.ch.
По данным Европола, более 4 тысяч участников группы использовали свыше 100 компьютерных систем для организации атак. Несмотря на масштаб успеха, арестованы были лишь два человека, так как большинство членов группировки находятся на территории России. Официальное сообщение Европола подтверждает, что инфраструктура NoName057(16) выведена из строя.
Эволюция угроз и цели атак
С момента своего появления NoName057(16) фокусировалась на Украине, но впоследствии расширила атаки на страны, оказывающие Киеву военную или дипломатическую поддержку. С 2023 по 2025 годы жертвами DDoS-атак стали государственные органы, банки и стратегические компании Швеции, Финляндии, Германии, Швейцарии и Нидерландов. В частности, в Германии было зафиксировано 14 волн атак на более чем 250 целей, а в Швейцарии удары совпали с Саммитом мира в Бюргенштоке.
Технику атак составляло перенаправление мощного трафика на серверы жертв, что делало сайты и цифровые сервисы недоступными. Сеть NoName057(16) также выстроила собственную инфраструктуру для усиления атак, включая ботнет из нескольких сотен серверов.
Кибератаки как инструмент внешней политики РФ
С 1990-х годов специалисты США и НАТО предупреждали об активном формировании кибервойск в России и Китае. Ещё в 2007 году Эстония подверглась массовой атаке из-за переноса советского памятника — эпизод, который до сих пор считается одной из самых скоординированных киберопераций в истории. В 2008 году в Таллине был создан Центр передовых технологий киберобороны НАТО, а в 2021 году США инициировали проект «Cyber Flag 21-1», получивший неофициальное название «Кибер-НАТО».
С тех пор киберпространство стало ареной скрытого противостояния. Атаки с территории России координируются с ключевыми международными событиями — выборами, переговорами, конфликтами — и нацелены на стратегическую инфраструктуру: СМИ, энергетику, телекоммуникации, избирательные системы и оборонные объекты. Это подчеркивает системную угрозу, которую представляет собой деятельность хакерских группировок, действующих в интересах государства.
Укрепление коллективной киберобороны
Операция «Иствуд» стала важным шагом в наращивании коллективной цифровой безопасности. Несмотря на ограниченное число задержаний, скоординированный международный ответ и разрушение технической базы NoName057(16) демонстрируют способность демократических государств эффективно противодействовать киберугрозам. Эта операция подтверждает, что устойчивое киберсотрудничество остаётся критически важным элементом обороны в условиях гибридных конфликтов.
