В июле 2025 года мир стал свидетелем беспрецедентной международной кибероперации, которая войдёт в историю как переломный момент в борьбе с пророссийской киберпреступной сетью NoName057(16). Под кодовым названием «Иствуд» с 14 по 17 июля правоохранительные органы и спецслужбы более чем 15 стран, включая США, Германию, Францию, Польшу, Швецию, Швейцарию, Финляндию и Украину, провели скоординированную атаку на инфраструктуру хакерской сети, которая в течение нескольких лет наносила ущерб государствам, поддерживающим Украину в войне против России.
С момента своего появления эта группа действовала как теневое цифровое подразделение Кремля. Изначально NoName057(16) атаковали только украинские государственные и военные системы, но с 2023 года их мишенями стали парламентские сайты, банки, медиа и критически важная инфраструктура стран НАТО и ЕС. В Германии зафиксировано 14 волн атак, в Швейцарии — удары во время саммита мира в Бюргенштоке, в Нидерландах — атака во время саммита НАТО.
Как правило, хакеры используют DDoS-атаки — перегружают веб-ресурсы трафиком, чтобы вывести их из строя. Для этого NoName057(16) создали собственный ботнет из сотен серверов, автоматизировав процесс разрушительных кибератак.
Операция, инициированная Европолом и Евроюстом, стала ярким примером эффективного международного сотрудничества: в неё были вовлечены страны Северной Америки, Балтии, Центральной и Западной Европы. Сотни агентов провели синхронные действия по отключению серверов, конфискации носителей информации и аресту подозреваемых (пока только двух, так как большинство участников физически находятся в России). Частные партнёры — ShadowServer и abuse.ch — помогли в технической части, отслеживая инфраструктуру в режиме реального времени.
Участие Украины, Канады, Бельгии и Румынии на этапе предварительного расследования подчёркивает географический масштаб угрозы и политическую волю не только обороняться, но и проактивно разрушать инструменты гибридной агрессии РФ.
Ещё с 1990-х годов США предупреждали о том, что Россия и Китай создают собственные кибервойска. Первый тревожный сигнал — атака на Эстонию в 2007 году из-за переноса памятника «Бронзовому солдату». Тогдашняя атака парализовала работу государственных учреждений и банков и стала отправной точкой для создания Центра передовых кибертехнологий НАТО в Таллине.
Позже США инициировали создание проекта коллективной кибербезопасности — «Cyber Flag 21-1», неофициально прозванного «Кибер-НАТО». Сегодняшняя операция «Иствуд» — воплощение этой концепции: страны не просто обмениваются информацией, но и переходят к реальным действиям.
Атаки NoName057(16) не случайны — они синхронизированы с политическими событиями: парламентские заседания, дипломатические форумы, саммиты. Удар по сайтам во время телемоста между парламентами Украины и Швейцарии или атака в дни саммита НАТО — это часть более широкой информационно-психологической кампании. Кремль использует хакеров как средство давления и дестабилизации.
Основные цели — СМИ, энергетика, оборона, телекоммуникации и избирательные системы. Это демонстрирует стратегический характер угрозы: цель — нарушить нормальное функционирование общества и институтов.
Несмотря на то что большинство участников NoName057(16) находятся на территории России и остаются вне досягаемости, их инфраструктура серьёзно разрушена. Это победа не только на техническом уровне, но и на уровне международного права и политики: впервые столько стран провели скоординированную операцию против киберпреступности, поддерживаемой государством.
Сегодня войны ведутся не только на полях сражений, но и в цифровом пространстве. Операция «Иствуд» показала: демократии учатся не только защищаться, но и бить на упреждение. И это — единственный действенный ответ на агрессию со стороны режимов, которые превратили технологии в оружие.
Фото: источник
