شنّت سلطات إنفاذ القانون الأوروبية عملية دولية منسّقة تحت اسم «عملية إيستوود»، أسفرت عن تفكيك شبكة سيبرانية موالية لروسيا تُعرف باسم «NoName057(16)»، وتفكيك بنيتها التحتية التقنية التي كانت تستخدمها في تنفيذ هجمات تعطيل الخدمة (DDoS) عبر أكثر من مئة نظام حاسوبي حول العالم، وفق ما أعلنت وكالة «يوروبول».
جرى تنفيذ العملية في الفترة من 14 إلى 17 يوليو (تموز) 2025، وأسفرت عن اعتقالات في فرنسا وإسبانيا، إضافة إلى إصدار سبعة أوامر توقيف، وتنفيذ 24 عملية تفتيش لمنازل، واستجواب 13 مشتبهاً بهم، فيما أُدرج خمسة منهم على قائمة المطلوبين الأوروبية.
وكشفت «يوروبول» أن اثنين من قادة الشبكة يقيمون في روسيا الاتحادية، وتتهمهم السلطات الألمانية بقيادة العمليات السيبرانية للمجموعة. وقد صدرت بحقهم أوامر توقيف دولية إلى جانب أربعة آخرين.
أنشأت «يوروبول» مركز تنسيق في مقرها الرئيسي ضم ممثلين عن فرنسا وألمانيا وإسبانيا وهولندا و«يورو جاست»، إلى جانب منصة قيادة افتراضية لربط الدول المشاركة ومزامنة الإجراءات القضائية والتحقيقية في الوقت الفعلي.
أدوات بسيطة وعمليات مدفوعة بالتحفيز الأيديولوجي
تضم المجموعة في صفوفها مؤيدين ناطقين بالروسية، أغلبهم غير محترفين تقنياً، يستخدمون أدوات مؤتمتة لشنّ هجمات DDoS على مواقع وهيئات حكومية وخاصة. ووفق الوكالة، فإن المجموعة تفتقر إلى قيادة مركزية واضحة، لكنها تعتمد على الحوافز الأيديولوجية والمكافآت الرقمية في جذب الأفراد وتحفيزهم.
وقد بنت المجموعة شبكة بوت نت تتكون من مئات الخوادم، مكّنتها من تنفيذ هجمات ذات تأثير مضاعف، فيما تشير التقديرات إلى وجود أكثر من 4000 داعم نشط تم تجنيدهم عبر قنوات مؤيدة لروسيا ومنتديات مغلقة ومجموعات على وسائل التواصل وتطبيقات التراسل.
التلاعب بالأفراد عبر “الألعاب السيبرانية”
قالت «يوروبول» إن المجموعة استخدمت أساليب “اللعب السيبراني” لجذب الأفراد، خصوصاً الفئات العمرية الصغيرة، حيث كانت تقدم لوحات تصنيف للمشاركين، وتمنح شارات وتكريمات رمزية مقابل المشاركة في الهجمات. كما استخدمت أدوات مثل «DDoSia» لتسهيل تنفيذ الهجمات وتبسيط التعليمات التقنية، بما يسمح بتفعيل المتطوعين بسرعة.
ويُعتقد أن هذه المنهجية كانت مدعومة بسرديات تحفيزية تصور الهجمات بأنها شكل من أشكال “الدفاع عن روسيا” أو “الرد على مواقف سياسية معينة”، ما ساهم في إضفاء طابع عاطفي ودعائي على هذه الأنشطة.
من أوكرانيا إلى أوروبا
رغم أن الهدف الرئيس للمجموعة كان البنية التحتية الرقمية في أوكرانيا، فإنها وسّعت نطاق عملياتها خلال عامي 2023 و2024 لتستهدف دولاً أوروبية عبّرت عن دعمها لكييف، مثل السويد وسويسرا وألمانيا وهولندا.
ووثّقت «يوروبول» هجمات على مواقع حكومية ومصرفية في السويد، وهجمات تزامنت مع رسائل سياسية في البرلمان السويسري وقمة السلام الخاصة بأوكرانيا في بورغنستوك عام 2024. كما تعرضت ألمانيا لـ14 موجة هجومية استهدفت أكثر من 250 جهة.
وفي يونيو (حزيران) 2025، تزامنت إحدى الهجمات مع انعقاد قمة حلف «الناتو» في هولندا، فيما أكدت السلطات الأمنية الهولندية أن الهجوم لم ينجح في إحداث أي انقطاع ملموس.
تعاون دولي واسع
شاركت في «عملية إيستوود» سلطات أمنية وقضائية من تشيكيا وفرنسا وفنلندا وألمانيا وإيطاليا وليتوانيا وبولندا وإسبانيا والسويد وسويسرا وهولندا والولايات المتحدة، ما يعكس مستوى التنسيق العابر للحدود في مواجهة التهديدات السيبرانية المنظمة.
وتُعد هذه العملية من أبرز الجهود الدولية التي تستهدف شبكات سيبرانية مدفوعة بالدوافع السياسية، ما يعزز نهج الأمن السيبراني الاستباقي والتشاركي في أوروبا.
