O grupare de hackeri pro-rusă, acuzată de autoritățile europene că a lansat atacuri cibernetice împotriva guvernelor, băncilor și infrastructurii din state occidentale, ar fi transformat participarea la astfel de operațiuni într-un „joc patriotic online”, recrutând voluntari prin Telegram și recompensându-i cu criptomonede, notează The Moscow Times.
Grupul, cunoscut sub numele NoName057(16), și-a revendicat mai multe valuri de atacuri de tip DDoS asupra instituțiilor publice și companiilor private din Europa după invazia Rusiei în Ucraina, începută în 2022. Agențiile occidentale de informații și Europol susțin că rețeaua funcționează ca parte a războiului hibrid dus de Moscova împotriva statelor care sprijină Kievul.
Potrivit unei investigații realizate de publicația Vot Tak, împreună cu experți ai companiei RKS.Global, activitatea grupării nu s-a redus nici după operațiunea internațională Eastwood, coordonată de Europol în iulie 2025. Din contră, numărul comenzilor de atac transmise către rețeaua de dispozitive infectate ar fi crescut în lunile următoare.
Cum funcționează sistemul
Gruparea folosește un program numit DDoSia, disponibil pentru Windows, Linux, macOS și Android. Specialiștii spun că software-ul este suficient de simplu încât să poată fi instalat și utilizat de persoane fără cunoștințe tehnice avansate.
După instalare, dispozitivul utilizatorului devine parte din rețeaua folosită pentru atacuri. Țintele nu sunt alese de participanți, ci de administratorii grupării, care trimit configurații de atac de pe servere dedicate. Ulterior, dispozitivele conectate generează automat trafic masiv către domeniile sau adresele IP indicate.
CITEȘTE ȘI – Rușii cu ordin de recrutare nu mai pot părăsi Belarusul: autoritățile de frontieră anunță restricții extinse
Pentru înscriere, utilizatorii contactează administratorii printr-un bot Telegram, primesc o cheie de acces și adresa serverului, introduc datele în program și apasă „Start”. Din acel moment, procesul devine în mare parte automatizat.
Recompense și ierarhii militare
Participanții primesc o monedă internă numită dCoin, în funcție de numărul de solicitări considerate „reușite” în timpul atacurilor. Cu cât dispozitivul generează mai mult trafic, cu atât recompensele cresc.
De exemplu, 500.000 de solicitări reușite într-o zi pot aduce 50 dCoin. Un dCoin ar valora 2 ruble și poate fi convertit ulterior în criptomoneda TON, apoi în bani.
Utilizatorii își pot crește câștigurile dacă instalează programul pe mai multe dispozitive sau dacă atrag alți participanți prin linkuri de recomandare. Sistemul include și grade militare simbolice, de la soldat și sergent până la colonel, cel mai înalt nivel fiind „General Dosi”.
Atacuri revendicate în Europa
Unul dintre cele mai vizibile episoade atribuite grupării a avut loc în timpul alegerilor municipale din Danemarca, în noiembrie 2025. Autoritățile locale s-au pregătit pentru eventuale perturbări prin generatoare de rezervă, liste tipărite cu alegători și lămpi pentru secțiile de votare.
Măsurile au venit după atacuri care au afectat temporar site-uri guvernamentale, partide politice, administrații locale, poliția, operatori feroviari și o companie din domeniul apărării. Gruparea revendicase anterior operațiunea și anunțase că Danemarca va fi următoarea țintă.
Serviciile daneze de informații militare au confirmat ulterior responsabilitatea NoName057(16), afirmând că scopul acestor acțiuni este destabilizarea țărilor vizate și pedepsirea celor care susțin Ucraina.
Operațiunea Europol nu a oprit rețeaua
În iulie 2025, 12 state europene au participat la operațiunea Eastwood, coordonată de Europol. Autoritățile au confiscat peste 100 de servere, au efectuat 24 de percheziții, au emis șapte mandate de arestare și au audiat 13 persoane. Trei suspecți au fost arestați în Franța, Spania și Polonia.
Totuși, datele analizate de investigatori arată că atacurile au fost reluate la scurt timp după intervenție, iar activitatea generală a crescut. Media lunară a comenzilor de atac ar fi urcat de la aproximativ 6.300 înainte de operațiune la peste 7.700 ulterior.
Între sfârșitul lunii octombrie 2025 și mijlocul lunii martie 2026, gruparea a revendicat 1.530 de operațiuni considerate de ea reușite, adică aproximativ 300 pe lună.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.
