Europol: Pro-russisk hacker-gruppe oppløst etter aksjon

Gruppa skal ifølge Europol stå bak flere angrep mot kritisk, europeisk infrastruktur.

Bildet er av hovedkontoret til Europol, en grå bygning i det som ser ut som betong. Det er også formet som flere rektangler i ulik høyde stablet på og ved siden av hverandre.

Europol mener at de har lykkes med å oppløse en pro-russisk hackergruppe etter en stor innsats i flere europeiske land.

Mike Corder / AP / NTB

siste nytt fra NTB

Publisert 17.07.2025 - 04:55

En prorussisk hackergruppe skal være oppløst etter en koordinert Europol-aksjon som involverte tolv land.

De mistenkes for dataangrep mot både Ukraina og deres støttespillere.

Tolv land var involvert i operasjonen som førte til to pågripelser, en i Frankrike og en i Spania, opplyser EUs politiorgan Europol og Eurojust, EUs organ for samarbeid på tvers av landenes påtalemyndigheter, i en felles pressemelding.

Mørkla infrastrukturen til gruppa

Nettverket er kjent som NoName057 (16). Gruppen mistenkes for å stå bak en rekke angrep mot kritisk infrastruktur i Europa, som strømleverandører og kollektivtransportsystemer.

Ytterligere sju personer er etterlyst, og seks av dem antas å oppholde seg i Russland. To av dem antas å være gruppens bakmenn.

Aksjonene i tidsrommet 14. til 16. juli førte også til at store mengder datamaskiner ble beslaglagt, og mesteparten av gruppens servere og digitale infrastruktur ble mørklagt.

Politiet har pågrepet mannen bak «Whatsapp for kriminelle»

«Datanerd» lot seg motivere av profitt, sier politiet om motivet.

Har også angrepet Norge

Gruppa skal ha gjennomført flere angrep mot Norge også, noe som er omtalt i et blogginnlegg hos Avast.

Det hele ble satt i sammenheng med at norske myndigheter 1. juli 2022 stanset leveranser, som skulle til det statlige, russiske gruveselskapet på Svalbard, Arktikugol.

I tur og orden ble flere transportaktører (Kystverket, Boreal og Helitrans), Posten og finansinstitusjoner (Sbanken og Gjensidige) rammet av angrep.

Angrepene skjedde også bare noen få dager etter de noe mer omtalte angrepene fra den russiske hackergruppa Killnet, som rammet offentlige nettsider hardt.

Det var forøvrig Killnet som pekte ut NoName057 (16) for å stå bak angrepene mot blant annet Posten og Kystverket.

Flere norske nettsider ramma av DDOS-angrep

Hackergruppen Killnet hevder at russiske hackere i NoName057 står bak dataangrepet.

Var aktiv helt til det siste

Angrepene har i hovedsak vært rettet mot Ukraina, men har i stadig større grad også rammet andre land.

En rekke av angrepene ble gjort i Tyskland, mens også Sverige og Sveits er blitt rammet av gruppens angrep, ifølge Europol.

Så sent som i slutten av juni angrep gruppen Nederland mens Nato-toppmøtet pågikk i landet, ifølge Europol.

Metoden som oftest ble brukt, var såkalte DDoS-angrep eller tjenestenektangrep. Det går ut på at angriperne sender så mange henvendelser til en nettserver at den overbelastes, og dermed kommer ingen inn på siden.