本周，德國(guó)與西班牙對(duì)七名涉嫌參與網(wǎng)絡(luò)攻擊的親俄黑客發(fā)布了逮捕令，這些黑客被控襲擊關(guān)鍵基礎(chǔ)設(shè)施、軍工企業(yè)、電力公司和公共機(jī)構(gòu)。

一、多國(guó)聯(lián)手追捕

據(jù)美聯(lián)社、路透社7月17日稱，這次行動(dòng)由德國(guó)檢察機(jī)關(guān)和歐洲刑警組織（Europol）協(xié)調(diào)，匯集了包括美國(guó)、法國(guó)、瑞典、意大利、荷蘭和瑞士在內(nèi)的多個(gè)國(guó)家的司法與執(zhí)法力量。

周三（7月16日），德國(guó)檢察機(jī)關(guān)和歐洲刑警組織分別發(fā)表聲明：行動(dòng)于周二（7月15日）展開(kāi)，范圍遍及多個(gè)國(guó)家，共搜查了24處與黑客組織NoName057(16)相關(guān)的場(chǎng)所，其中包括德國(guó)首都柏林的一處地點(diǎn)和位于東南部巴伐利亞州的兩處目標(biāo)。行動(dòng)中，法國(guó)和西班牙各逮捕了1名嫌疑人。

德國(guó)檢方表示，他們已對(duì)六名嫌疑人發(fā)布逮捕令，其中五份為公開(kāi)通緝令；西班牙則發(fā)布了一份額外的逮捕令。據(jù)悉，5名公開(kāi)通緝的嫌疑人均為俄羅斯公民，疑似居住在俄羅斯，國(guó)際社會(huì)已通過(guò)發(fā)布姓名和照片進(jìn)行全球追捕。

這些嫌疑人均被指控與NoName057(16)黑客組織有關(guān)，該組織通過(guò)社交媒體招募了超過(guò)4000名志愿者，利用他們的設(shè)備對(duì)關(guān)鍵機(jī)構(gòu)的服務(wù)器發(fā)起分布式拒絕服務(wù)（DDoS）攻擊。

二、網(wǎng)絡(luò)犯罪的幕后黑手

歐洲刑警組織指出，NoName057(16) 是一個(gè)主要由俄語(yǔ)使用者組成的親俄網(wǎng)絡(luò)犯罪組織，自2022年俄烏沖突以來(lái)活躍于網(wǎng)絡(luò)空間。

他們還利用俄羅斯渠道、聊天群組、社交媒體以及游戲和黑客論壇招募成員，吸引了大量對(duì)技術(shù)感興趣的“網(wǎng)絡(luò)志愿者”。意大利當(dāng)局透露，該團(tuán)體向支持者提供攻擊目標(biāo)列表和專用軟件，通過(guò)加密貨幣支付報(bào)酬，組織性和分工極其明確。

NoName057(16) 還運(yùn)營(yíng)著一個(gè)由數(shù)百臺(tái)服務(wù)器組成的僵尸網(wǎng)絡(luò)（botnet），用于放大攻擊效果。通過(guò)他們開(kāi)發(fā)的DDoSia工具包，讓非專業(yè)人士也能輕松參與攻擊，擴(kuò)大了其破壞力。

周二的聯(lián)合行動(dòng)中，警方還成功破壞了NoName057(16)的核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施，癱瘓了超過(guò)100臺(tái)服務(wù)器，切斷了該團(tuán)體的主要攻擊能力。執(zhí)法機(jī)構(gòu)也向約1000名疑似支持者發(fā)送了法律通知，警告他們可能因參與網(wǎng)絡(luò)犯罪而承擔(dān)法律責(zé)任。

三、攻擊目標(biāo)：從烏克蘭到北約峰會(huì)

過(guò)去幾年，NoName057(16) 聲稱對(duì)烏克蘭及其支持者的多個(gè)目標(biāo)發(fā)動(dòng)了網(wǎng)絡(luò)攻擊，涵蓋政府機(jī)構(gòu)、基礎(chǔ)設(shè)施、銀行、醫(yī)療服務(wù)和電信網(wǎng)站。

在德國(guó)，該團(tuán)體據(jù)稱攻擊了230家企業(yè)和機(jī)構(gòu)，包括軍工廠、電力供應(yīng)商和政府部門。

而在瑞士，他們?cè)?023年6月烏克蘭總統(tǒng)向聯(lián)邦議會(huì)發(fā)表視頻講話期間以及2024年6月伯根施托克烏克蘭和平峰會(huì)期間實(shí)施了攻擊。該團(tuán)體還曾嘗試干擾2025年6月在荷蘭舉行的北約峰會(huì)。

德國(guó)檢察官表示，這些攻擊通常以制造混亂和吸引媒體關(guān)注為目的，影響歐洲國(guó)家的政治和社會(huì)決策。

歐洲方面認(rèn)為，這些行動(dòng)大多與俄羅斯官方力量有關(guān)。但在這次NoName057(16)的案件中，德國(guó)檢方暫未明確將嫌疑人直接與俄羅斯掛鉤。