Velika međunarodna policijska operacija pod nazivom Eastwood, koju su koordinirali Europol i Eurojust, rezultirala je razbijanjem dijela infrastrukture hakerske mreže NoName057(16), povezane s proruskim napadima na Ukrajinu i zemlje koje je podržavaju. Akcija je provedena između u protekla tri dana u suradnji s vlastima iz više od 20 država, uključujući SAD, Njemačku, Švedsku, Poljsku, Italiju i Švicarsku.
Uhićene su dvije osobe – po jedna u Francuskoj i Španjolskoj – a ukupno je izdano sedam uhidbenih naloga, od čega šest u Njemačkoj. Među njima su dvojica navodnih organizatora mreže NoName057(16), za koje njemačko tužiteljstvo tvrdi da se nalaze na teritoriju Ruske Federacije. Svi osumnjičenici proglašeni su međunarodno traženima, a njih pet objavljeno je i na popisu najtraženijih osoba EU-a.
NoName057(16) poznat je po izvođenju DDoS napada, u kojima se internetske stranice i usluge onesposobljuju preopterećenjem prometa. Meta su im bile institucije i infrastruktura u Ukrajini, ali i u drugim zemljama koje pružaju podršku toj zemlji u obrani od ruske invazije. Napadi su zabilježeni u Švedskoj, Švicarskoj, Njemačkoj i Nizozemskoj.
Njemačka je od studenog 2023. registrirala četrnaest valova napada koji su ciljali više od 250 organizacija i poduzeća. U Švicarskoj su zabilježeni napadi tijekom videoporuke ukrajinskog predsjednika parlamentu u lipnju 2023., kao i za vrijeme mirovnog summita za Ukrajinu u lipnju 2024. Nedavno su nizozemske vlasti potvrdile da su za vrijeme NATO summita također bile meta istog hakerskog lanca. Napadi su, prema izvješćima, uspješno ublaženi bez većih posljedica.
Mreža NoName057(16) djeluje decentralizirano, bez formalnog vodstva, oslanjajući se na podršku velikog broja simpatizera, uglavnom ruskog govornog područja. Istražitelji procjenjuju da je mreža okupljala više od 4 000 sudionika, uključujući 15 administratora, a više od tisuću osoba je identificirano i primilo obavijest o svojoj kaznenoj odgovornosti putem poruka u aplikacijama za razmjenu poruka.
Pristaše mreže koristile su alate koji omogućuju izvođenje napada bez naprednog tehničkog znanja. U zamjenu za sudjelovanje neki su dobivali kriptovalute, dok su drugi bili motivirani ideološkim narativima i osjećajem pripadnosti. Struktura mreže nalikovala je na „gejmificirani“ sustav – uključivala je oznake, rang-ljestvice i priznanja – čime se poticala dugoročna uključenost, osobito kod mlađih počinitelja.
U sklopu operacije ugašeno je više od 100 računala i servera širom svijeta, uključujući ključne dijelove središnje infrastrukture mreže NoName057(16). Izvedene su 24 pretrage – uključujući lokacije u Italiji, Španjolskoj, Njemačkoj i Češkoj – a 13 osoba je ispitano.
Koordinaciju akcije vodio je Europol, koji je osigurao razmjenu informacija i forenzičku podršku, uključujući praćenje kriptovaluta i tehničke analize. Eurojust je pružio potporu u provedbi europskih naloga za istragu i pravne pomoći među uključenim državama. Akcija je uključivala i tehničku pomoć privatnih partnera, poput ShadowServera i abuse.ch, te sudjelovanje agencije ENISA.