- Регистрация
- 27 Фев 2025
- Сообщения
- 29
- Реакции
- 12
Europol вырубил NoName057(16): C2 down, аресты, 100+ серверов изъяты
Дата операции: Июль 2025
Цель: DDoS-группировка NoName057(16)
Статус: инфраструктура уничтожена, аресты проведены
Кратко о группе
NoName057(16) — про-российская крауд-DDoS платформа, активная с начала войны в Украине. Координация через Telegram, атаки через прокси-клиентов (DDosia), мотивация — криптовыплаты и геймификация.
Что делали:
- Атаки на сайты НАТО, правительств ЕС, украинские ресурсы
- Саботаж цифровых трансляций, мероприятий (Зеленский в парламенте Швейцарии, Евровидение)
- Layer 7 flood, TCP SYN, обфусцированные HTTP запросы
Операция «Eastwood» (Europol, Eurojust)
Участвовали: Германия, Франция, Испания, Нидерланды, США, Украина
Основные действия:
Конфискация более 100 серверов (панели, VPN, криптокошельки, proxy-инфра)
Удалён доступ к task-сервисам и панелям
6 ордеров на арест (Германия), задержания в Испании и Франции
Telegram-платформы заброшены или захвачены (некоторые работают под контролем LEA)
Europol официально назвал это: “core offensive capability neutralized”
Как работала система
- DDosia-бот (Telegram): раздаёт цели, отслеживает активность
- C2‑панель: выдаёт таски, собирает репорты, считает очки
- Оплата: криптовалюта за участие (BTC/XMR), иногда вручную
- Клиенты: curl-скрипты, Win32- и Linux-флудеры, мобилки (через HTTP-wrapper)
Что это значит
Криптовыплаты остановлены
Панели и таск-серверы недоступны
Участники демотивированы, Telegram-чаты заморожены
Возможен форк проекта или смена бренда 
Некоторые Telegram-боты теперь honeypot'ы
Рекомендации
- Не подключаться к остаткам C2 — возможны LEA-хони
- Если участвовали: чистить метаданные, обновлять ключи, смотреть VPN‑логи
- Организациям: обновить защиту от L7-флудов, применить WAF, Rate Limiting
