Hanno preso di mira l’Italia e tutti i Paesi che, di volta in volta, hanno supportato l’Ucraina. Sono stati spiccati oggi i mandati di arresti contro gli hacker del collettivo filorusso NoName057(16). A capo dei criminali informatici una donna, la 21enne Olga Evstratova.
Con l’operazione Eastwood diversi Paesi europei, tra cui l’Italia, e gli Stati Uniti, hanno di fatto dichiarato guerra al collettivo di hacker filorussi NoName057(16). I criminali informatici sin dal 2022, ovvero già pochi giorni dopo l’aggressione dell’Ucraina da parte della Russia, hanno preso di mira gli Stati che sulla scena geopolitica hanno supportato Kiev. 
Una strategia da guerra ibrida che ha portato gli hacker a colpire i siti web di istituzioni, banche e compagnie di trasporto. Siti resi inaccessibili tramite attacchi di tipo Ddos (Distributed denial of service). Si tratta di raid condotti attraverso false richieste di accesso che mandano in tilt i sistemi informatici. Ciò per l’Italia è avvenuto a gennaio, dopo la visita del presidente ucraino Volodomyr Zelensky e a febbraio, a seguito dello “scontro” tra il capo dello Stato Sergio Mattarella e Maria Zakharova, portavoce del Ministero degli Esteri russo.
L’ultima ondata di attacchi, invece, nelle scorse ore, al termine della Conferenza per la ricostruzione dell’Ucraina ospitata a Roma. Il blitz Eastwood, coordinato da Europol ed Eurojust, ha coinvolto Repubblica Ceca, Francia, Finlandia, Germania, Italia, Lituania, Polonia, Spagna, Svezia, Svizzera, Paesi Bassi e Stati Uniti. Per l’Italia sono scesi in campo gli specialisti della polizia postale. Le autorità sono riuscite ad identificare numerosi componenti del gruppo, svelando così chi si celava dietro ai server remoti, agli account Telegram e ai pagamenti in criptovaluta riconducibili alla crew hacker.
Dove si trova Olga Evstratova alias olechochek, ricercata
Più di 600 server in vari Paesi sono stati disattivati ed in parte sottoposti a sequestro, in quanto server costituenti l’infrastruttura criminale da cui partivano gli attacchi. Procura della Repubblica di Roma e Direzione nazionale antimafia e antiterrorismo hanno emesso cinque mandati di arresto internazionali nei confronti di altrettanti soggetti di nazionalità russa. Tra di essi c’è appunto la 21enne Olga Evstratova alias olechochek (un vezzeggiativo di Olga, in russo), ricercata con le accuse di fare parte di un’organizzazione criminale straniera e di sabotaggio informatico.
L’attuale ubicazione di Evstratova è sconosciuta, ma secondo alcuni indizi potrebbe trovarsi a Mosca. Come già accennato, non sono state solo Italia ed Ucraina a essere finite nel mirino. Dall’avvio delle indagini nel novembre 2023, la Germania ha registrato quattordici distinte ondate di attacchi che hanno colpito oltre 250 aziende e istituzioni. In Svizzera sono stati perpetrati diversi attacchi a giugno 2024, durante il Summit di pace per l’Ucraina a Bürgenstock. Più recentemente, le autorità olandesi hanno confermato che un attacco collegato a questa rete è stato portato avanti durante l’ultimo vertice Nato nei Paesi Bassi. 
Le indagini condotte hanno identificato NoName057(16) come una rete criminale ideologica che si è dichiarata a sostegno della Federazione Russa. Nel contesto della guerra di aggressione contro l’Ucraina, è stata collegata a numerosi attacchi informatici. Durante tali raid, un sito web o un servizio online viene inondato di traffico con l’obiettivo di sovraccaricarlo e renderlo indisponibile.
PER APPROFONDIRE: Nuovi attacchi hacker contro aziende italiane, le “firme” di NoName057 e Alixsec: “Una piccola vacanza per i siti web, ecco il dessert”
La rete di NoName comprende oltre quattromila sostenitori. Ha a disposizione anche una propria botnet composta da diverse centinaia di server, utilizzata per aumentare il carico di attacco. Per condividere inviti all’azione, tutorial, aggiornamenti e reclutare volontari, il gruppo sfrutta canali filorussi e forum. E persino gruppi di chat di nicchia su social media e app di messaggistica come Telegram. I partecipanti sono inoltre pagati in criptovaluta.
L’imitazione di dinamiche tipiche dei videogame, la comunicazione costante, classifiche e i badge forniscono ai volontari un senso di “prestigio”. La manipolazione è rivolta a giovani criminali, emotivamente rafforzata da una narrazione in difesa della Russia o di vendetta per scopi politici. Oltre a Olga Evstratova risultano attualmente ricercati Andrey Muravyov (alias DaZBastaDraw), Maxim Lupin (s3rmax), Mihail Evgenyevich Burlakov (Ddosator3000, darkklogo) e Andrei Stanislavovich Avrosimov (ponyaska).
