С 14 по 17 июля 2025 года при координации Европола и Евроюста прошла масштабная международная операция под названием «Иствуд» против киберпреступной сети NoName057(16), связанной с про-российскими хакерами. К скоординированным действиям присоединились правоохранительные органы из 13 стран, включая США, Германию, Францию и Польшу. Совместными усилиями была нейтрализована большая часть инфраструктуры группы, использовавшей сотни серверов для кибератак на критические объекты в Европе и Северной Америке.
Координированная операция и её масштаб
Операция «Иствуд» стала одной из крупнейших в истории киберборьбы в Европе. В ней участвовали правоохранительные и судебные органы из Чехии, Франции, Финляндии, Германии, Италии, Литвы, Польши, Испании, Швеции, Швейцарии, Нидерландов, США, а также технические специалисты частных компаний ShadowServer и abuse.ch. Кроме того, поддержку предоставили агентства Европейского союза и страны-партнёры, включая Украину, Канаду, Бельгию и Румынию. Операцию сопровождала Объединённая целевая группа по борьбе с киберпреступностью (J-CAT) при Европоле.
По оценке Европола, в деятельность группы было вовлечено более 4 тысяч человек, задействовавших свыше 100 систем по всему миру. Несмотря на масштабную операцию, арестованы были только два человека — большинство членов сети физически находятся на территории России, что осложняет правовое преследование.
Трансформация угроз: от Украины к Западу
Группа NoName057(16) начала с атак на украинские онлайн-ресурсы, но быстро сменила приоритет на западные страны, поддерживающие Киев в противостоянии с Москвой. В 2023–2024 годах жертвами хакеров стали государственные ведомства и банковский сектор в Швеции и Финляндии, а в Германии зафиксировано 14 волновых атак, охвативших более 250 объектов.
Швейцария столкнулась с активностью группы в июне 2023 года во время телемоста с украинским парламентом и вновь — в июне 2024 года во время Саммита мира для Украины в Бюргенштоке. В 2025 году аналогичная атака произошла в Нидерландах — во время последнего саммита НАТО. Все атаки имели характер DDoS: серверы перегружались искусственно созданным трафиком, чтобы вывести сайты и онлайн-сервисы из строя.
Ключевым элементом тактики группы стал собственный ботнет — распределённая сеть из сотен серверов, используемая для усиления атак и скрытия источников.
Кибервойна как инструмент геополитики
Хакерская сеть NoName057(16) — лишь часть системной киберугрозы, исходящей от России. Ещё с 1990-х годов американские спецслужбы предупреждали о развитии в РФ и Китае целевых «киберармий», задействуемых в операциях государственного уровня. Впервые Европа остро ощутила на себе масштаб атаки в 2007 году — после переноса памятника «Бронзовому солдату» в Таллине Эстония подверглась массовой атаке, которая до сих пор считается одной из самых мощных в истории интернета. Это привело к созданию в 2008 году Центра передовых технологий по киберобороне НАТО в столице Эстонии.
В 2021 году США публично признали эскалацию цифровых угроз, запустив инициативу «Кибер флаг 21-1», получившую неофициальное название «Кибер-НАТО». Она нацелена на формирование системы коллективной безопасности в цифровом пространстве.
Российские хакерские группировки всё чаще действуют синхронно с военными или политическими событиями — будь то выборы, кризисы или вооружённые конфликты. Их цели — влиять на общественное мнение, дестабилизировать ситуацию и ослабить доверие к демократическим институтам. Объектами атак становятся СМИ, энергетика, телекоммуникации, оборонные структуры и избирательные системы — то есть стратегическая инфраструктура, от которой зависит устойчивость государств.
Стратегический сигнал союзникам
Хотя операция «Иствуд» завершилась частичным успехом, её символическое значение трудно переоценить. Это первый столь скоординированный удар по киберугрозе, действующей с территории России и направленной против стран НАТО и ЕС. Он демонстрирует, что международные партнёры способны оперативно и слаженно реагировать на цифровые угрозы, даже если юридическая ответственность виновных затруднена.
По словам участников операции, борьба с киберпреступностью требует не только технической готовности, но и политической воли, особенно в условиях гибридной войны, где кибератаки стали привычным оружием.
