Una operación internacional ha logrado desmantelar la infraestructura de La red pro -rusa ‘Noname057 (16) ‘un grupo de hackers Prorruse que se centró en atacar infraestructuras críticas de Ucrania y países que apoyan a Kiev, incluida España.

Las agencias de Europol y Eurojust han anunciado el miércoles que Han arrestado a dos personas, una de ellas en España y otro en Francia. Además, hay una orden de arresto emitida por las autoridades españolas y otras seis por los alemanes.

La principal infraestructura del grupo, que estaba compuesta de Más de 100 sistemas informáticos En todo el mundo, se ha desconectado, incluido gran parte del servidor central.

Las autoridades hicieron 24 registros en diferentes países de Europa, la mitad de ellos en España. También hubo 13 personas interrogadas, cinco de ellas en el país.

La red, que se estima que ha llegado a tener más de 4,000 miembros reclutados Para una red de mensajes y otros más de 1,000 seguidores, es responsable de «múltiples ataques contra la negación del servicio distribuido (DDoS) dirigido contra la infraestructura crítica» en toda Europa, dice Eurojust.

Se entienden como infraestructura crítica Proveedores de energía, transporte público o páginas institucionales.

Ataques en España

Atacaron principalmente a Ucrania, pero desplazaron su atención a los países de ataque que apoyan a Kiev en su defensa contra la agresión rusa, incluida España.

En julio de 2024, este grupo de ciberdelincuentes prorruse atacó a varios Instituciones y organizaciones españolas, incluidas Ministerio de Justicia y la Cámara de Comercio de Madrid.

Posteriormente, en marzo de 2025, ‘Noname057 (16)’ reclamó otros ataques cibernéticos contra organizaciones nacionales como la Ministerio de Defensa o el Centro Nacional Cryptológico (CCN). También Los sitios web de varios municipios y los medios de comunicación como newtral.

Estos ataques se llevaron a cabo días después del presidente del gobierno, Pedro Sánchez, Anunció un paquete de ayuda a Ucrania y reiteró el apoyo del ejecutivo de este país.

Además, en 2023, esta red de hackers Trató de atacar el sitio web de El Español, una cibergresión que los sistemas informáticos internos lograron detener.

‘Noname057 (16)’

Las investigaciones de las autoridades nacionales identificaron ‘Noname057 (16)’ como una red criminal ideológica que ha expresado su apoyo a la Federación Rusa en el contexto de la Guerra de Ucrania.

«El grupo también ha difundido una fuerte retórica anti-oan y anti-estatal», explica la Agencia de Coordinación Judicial.

“Desde el comienzo de la Guerra de Agresión contra Ucrania (2022), Noname057 (16) ha mostrado abiertamente su apoyo a Rusia y ha ejecutado múltiples ataques DDoS (inundar un sitio web, saturar su capacidad y dejarlo fuera de servicio) Contra infraestructura crítica durante eventos políticos de alto nivel. «

Entre sus víctimas más recientes están Países Bajosque fue atacado durante la cumbre de la OTAN a fines de junio, pero sin causar interrupciones importantes. Este grupo también cepilla los ataques en toda Europa Durante las elecciones europeas.

En AlemaniaPor ejemplo, fueron llevados a cabo 14 ataques cibernéticos en los últimos añosAlgunos de varios días, afectando a unas 230 organizaciones, incluidas Fábricas de armasProveedores eléctricos y entidades gubernamentales.

En Sueciaeran sitios web blancos de autoridades y bancos; Mientras que en suizoLos ataques coincidieron con un mensaje de video del presidente de Ucrania, Volodimir Zelenskiantes del Parlamento en junio de 2023 y con la Cumbre de la Paz de Ucrania en junio de 2024.

Se cree que la red construyó su propia BotnetRobots de computadora, con «cientos de servidores en todo el mundo para aumentar el poder destructivo de sus ataques», dice Eurojust.

Las autoridades nacionales de cada país también contactaron a unos 1.100 seguidores del grupo, incluidos 17 administradores, enviando mensajes a través de una aplicación popular para informarles de las consecuencias legales que enfrentan según la legislación de cada país.

Los participantes en ‘Noname057 (16)’ son en su mayoría partidarios que usan herramientas automatizadas para llevar a cabo ataques DDoS y actúan sin una jerarquía formal o grandes habilidades técnicas, guiado por ideología y posibles recompensas.