Desmantelado un grupo hacktivista responsable de ciberataques a infraestructuras críticas en Europa
Oipol & Oijust Unidad OSINT Global Operación, cooperación, traducción y edición, julio 17 de 2025 | Agencia Europea para la Cooperación Judicial Penal (Eurojust), comunicación y fotos, La Haya, julio 16 de 2025.- Doce países, junto con Eurojust y Europol, desmantelaron el grupo hacktivista NoName057(16), responsable de múltiples ataques distribuidos de denegación de servicio (DDoS) dirigidos a infraestructuras críticas como proveedores de energía y transporte público en toda Europa. Durante una jornada de acción el 15 de julio de 2025, se desmanteló la botnet, que utilizaba cientos de sistemas informáticos en todo el mundo y se identificaron ocho sospechosos, incluidos los principales instigadores residentes en la Federación Rusa.
NoName057(16) ha manifestado su apoyo a la Federación Rusa, desde el inicio de la guerra de agresión contra Ucrania. Desde entonces, ha ejecutado múltiples ataques DDoS contra infraestructuras críticas durante eventos políticos de alto nivel. El grupo también ha mostrado un sentimiento anti-OTAN y anti-Estados Unidos. Durante un ataque DDoS, un sitio web o servicio en línea se ve inundado de tráfico, sobrecargando su capacidad y, por lo tanto, dejándolo indisponible. El grupo hacktivista ha ejecutado 14 ataques en Alemania, algunos de ellos de varios días de duración, que afectaron a unas 230 organizaciones, entre ellas fábricas de armas, proveedores de energía y organismos gubernamentales. También se perpetraron ataques en toda Europa durante las elecciones europeas. En Suecia, se atacaron sitios web de autoridades y bancos, mientras que en Suiza se perpetraron múltiples ataques durante un mensaje de video del presidente ucraniano al Parlamento Conjunto en junio de 2023 y durante la Cumbre de Paz para Ucrania en junio de 2024. Por otro lado, los Países Bajos fueron atacados durante la Cumbre de la OTAN a finales de junio de 2025.
Para ejecutar sus ataques, el grupo reclutó simpatizantes a través de un servicio de mensajería. Se estima que los hackers lograron movilizar a unos 4.000 usuarios que apoyaron sus operaciones descargando malware que les permitió participar en los ataques DDoS. El grupo también construyó su propia botnet, utilizando cientos de servidores en todo el mundo, lo que incrementó la carga de ataque y causó más daños.
La coordinación de los numerosos socios internacionales fue crucial para el éxito de la operación. A través de Eurojust, las autoridades pudieron coordinar sus hallazgos y planificar una jornada de acción dirigida al grupo hacktivista. La Agencia garantizó la ejecución de múltiples órdenes europeas de investigación y procesos de asistencia judicial mutua.
Durante la jornada de acción del 15 de julio de 2025, Eurojust coordinó todas las solicitudes judiciales de última hora que se necesitaron durante la operación.
Europol facilitó el intercambio de información, apoyó la coordinación de las actividades operativas y proporcionó amplio trabajo analítico operativo, así como rastreo de criptomonedas y apoyo forense durante la investigación. Además, coordinó la campaña de prevención y concienciación, dirigida a delincuentes aún no identificados a través de aplicaciones de mensajería y redes sociales. Durante la jornada de acción, Europol instaló un puesto de mando en su sede y puso a disposición un puesto de mando virtual para la conexión en línea con el mando presencial.
La investigación culminó con una jornada de acción el 15 de julio de 2025, en la que se llevaron a cabo acciones contra el grupo en ocho países.
Las autoridades lograron interrumpir el funcionamiento de más de 100 servidores en todo el mundo. Se realizaron búsquedas en 24 lugares de Alemania, España, Italia, Chequia, Polonia y Francia, con el fin de reunir pruebas para la investigación.
Por otro lado, además, las autoridades informaron al grupo, a sus 1.100 simpatizantes y a 17 administradores, sobre las medidas adoptadas y la responsabilidad penal que les corresponde por sus acciones.
Se han emitido órdenes de arresto internacionales contra ocho sospechosos. Alemania emitió seis órdenes de arresto contra los principales sospechosos, que residen en la Federación Rusa. Dos sospechosos están acusados de ser los principales instigadores de las actividades de NoName057(16).
En los hechos estuvieron involucradas las siguientes autoridades:
Chequia
Fiscalía del Distrito de Praga 5, Policía, Agencia Nacional Contra el Terrorismo, el Extremismo y la Ciberdelincuencia (NCTEKK).
Estonia
Junta de Policía y Guardia de Fronteras de Estonia.
Alemania
Fiscalía General de Fráncfort del Meno – Centro de Delitos Cibernéticos y Oficina Federal de Policía Fedpol.
Finlandia
Fiscalía del Distrito Sur de Finlandia y Oficina Nacional de Investigación – Unidad de Investigación de Delitos Cibernéticos.
Francia
Fiscalía de París – Jurisdicción Nacional Contra la Delincuencia Organizada (JUNALCO) y Unidad Nacional Cibernética de la Gendarmería Nacional.
Letonia
Policía Estatal de Letonia – Departamento de Cooperación Internacional y Departamento de Lucha contra los Delitos Cibernéticos.
Lituania
Fiscalía General de Lituania y Oficina de Policía Criminal de Lituania.
Países Bajos
Fiscalía de los Países Bajos y Policía de los Países Bajos
España
Juzgado Central de Instrucción núm. 1 Audiencia Nacional, Fiscalías de la Audiencia Nacional; Policia Nacional.
Suecia
Polisen
Suiza
Fiscalía General de Suiza y Oficina Federal de la Policía.
Estados Unidos
Oficina Federal de Investigaciones (FBI).
Oipol & Oijust 
Deja un comentario