Europol haalt infrastructuur hackersgroep NoName offline en arresteert 2 mensen

Europol, Eurojust en de politie hebben de pro-Russische hackersgroep NoName057(16) offline gehaald. Ook zijn er twee mensen gearresteerd en zeven arrestatiebevelen uitgevaardigd. De Nederlandse autoriteiten waren ook betrokken bij de operatie.

Europol schrijft dat autoriteiten uit onder meer Nederland, de Verenigde Staten en Duitsland tussen 14 en 17 juli een gezamenlijke operatie uitvoerden die gericht was op de hackersgroep NoName057(16). De instanties hebben tijdens die operatie, die de codenaam Eastwood heeft, de aanvalsinfrastructuur van meer dan honderd computersystemen verstoord en een groot deel van de centrale serverinfrastructuur offline gehaald. Europol en Eurojust coördineerden de operatie, die onder meer ondersteund werd door het Europese beveiligingsagentschap Enisa en België.

Bij de operatie hebben autoriteiten twee mensen gearresteerd in Frankrijk en Spanje. Tegen zeven inwoners van Rusland, onder wie de twee waarschijnlijke leiders van de groep, zijn arrestatiebevelen uitgevaardigd. Ook hebben de autoriteiten 24 huizen doorzocht, 13 mensen ondervraagd en meer dan duizend medestanders geïnformeerd over de strafbaarheid van hun daden.

NoName heeft de afgelopen jaren meerdere aanvallen uitgevoerd op websites uit landen die Oekraïne steunen in de oorlog tegen Rusland. Tijdens de NAVO-top in Den Haag claimde de hackersgroep nog een serie ddos-aanvallen op lokale overheidswebsites in Nederland. Ook Belgische overheidswebsites werden in 2024 en in 2023 slachtoffer van ddos-aanvallen van NoName.

IT-banen

Reacties (23)

MightyFool 16 juli 2025 15:40

Is DDOS echt nog een issue met gratis tools zoals Cloudflare?

DinX @MightyFool • 16 juli 2025 16:55

Voor een beetje bedrijf is Cloudflare zeker en vast niet gratis.
Zodra je iets of wat "speciaal" verkeer erover wil sturen ga je er met de gratis oplossing niet geraken.

Voor een simpele website kan je inderdaad de gratis versie nemen, maar dan ben je heel erg beperkt qua functionaliteit. Je hebt daar bovenop vaak ook zelf gehoste services draaien die vaak moeilijker door iets als Cloudflare (een veredelde reverse proxy / WAF) gaan. Denk daarbij aan bepaalde (SSL) VPN-oplossingen, Citrix,...

Je ben in die gevallen al minstens aangewezen op hun commerciële producten. Ook omdat je nog altijd "je internet" van het bedrijf hebt waar die dingen uiteindelijk op gehost zijn. Zodra je ook maar 1 IP hebt wat bereikbaar is via het internet ben je een doelwit voor DDoS.

De enige mogelijkheid bij Cloudflare om daarvoor ook DDoS te mitigeren is via bring-your-own-IP (Magic WAN / Magic Transit). Dan heb je als bedrijf al je eigen RIPE-range nodig. Je geeft dan via een LOA de toestemming aan Cloudflare om jouw IP-range(s) te announcen via BGP. Al het verkeer voor die IP's zal dan via Cloudflare gerouteerd worden waarna je via een rechtstreekse verbinding met Cloudflare die trafiek in je eigen datacenter krijgt.

Dat betekent meteen wel dat ál je verkeer via Cloudflare verloopt, die op hun beurt kunnen meekijken. Zeker voor alles HTTPS-gerelateerd zet Cloudflare daar hun eigen SSL certificaat voor en spelen ze dus gewoon MITM (zoals bij SSL Interceptie op je eigen firewall).

Je legt de veiligheid van je data dus niet enkel en alleen bij bedrijven als Microsoft en dergelijke, maaro ook nog eens bij een extra tussenliggende partij.

Al die commerciële oplossingen kosten daar bovenop duizenden en duizenden euro's, en zijn nog altijd geen garantie op 100 percent DDOS-vrij zijn. Daar dient dus een afweging gemaakt te worden tussen kosten, veiligheid, performance, geoorloofde downtime (bij een DDoS bvb),...

[Reactie gewijzigd door DinX op 16 juli 2025 17:54]

bcome @MightyFool • 16 juli 2025 15:50

Over het algemeen zitten er wat haken en ogen aan het www verkeer van overheidswebsites via infrastructuur van Amerikaanse commerciële partijen te sturen. Er zijn wel Nederlandse alternatieven zoals bijvoorbeeld de NaWas, maar dat is schijnbaar ook niet zo gemakkelijk.

jpsch @bcome • 16 juli 2025 16:00

Wat voor haken en ogen dan? Alles van de overheid zit toch ook in Amerikaanse clouds? Op een klein dorpje na dat verzet blijft bieden.

https://nos.nl/artikel/2569392-overheid-leunt-veel-meer-op-amerikaanse-clouds-dan-bekend-meelezen-is-makkelijk

blinchik @jpsch • 16 juli 2025 16:27

Die diensten zoals Cloudflare hebben wel degelijk een enorm groot risico. Je zet een SSL certificaat van Cloudflare voor je webhosting, Cloudflare decrypteert alles, haalt de rommel er uit en stuurt het dan geherencrypteerd terug naar je eigen server. Het is eigenlijk dus een MITM.

Met andere woorden kan die Cloudflare perfect meelezen welke gevoelige data er over die sites gaan. De eigenaar van de site geeft eigenlijk als het ware de sleutel aan Cloudflare.

Dat gezegd zijnde beweert Cloudflare zich wel aan de GDPR houden. Er zijn regels afgesproken tussen de VS en de EU (EU-VS Data Privacy Framework), maar die werden onvoldoende beschouwd volgens het Europees Schrems II akkoord, en volgens FISA 702 of de CLOUD Act kunnen de Amerikaanse authoriteiten wel toegang krijgen kunnen tot gegevens.

Persoonlijk vind ik dit wel heel wat haken en ogen.

oef! @jpsch • 16 juli 2025 19:10

NaWas gebeurt op een ander niveau. Op hun website:

Om aan te sluiten op de NaWas moet bij een van de volgende partijen een poort beschikbaar zijn: AMS-IX, NL-ix, LINX, NetIX, Top-IX, MIX, VIX. Met een cloud interconnect van DCspine, Epsilon of Megaport kun je ook aansluiten op de NaWas.

Lang niet elke organisatie heeft dit.

Blokker_1999

Politiek en recht
Politie

@MightyFool • 16 juli 2025 16:22

Gratis? Als je serieus gebruik wenst te maken van Cloudflare, dan blijft het niet gratis.

Tonkie1967 @Blokker_1999 • 16 juli 2025 21:38

En zelfs als je zo klein bent dat de "gratis" dienst volstaat dan is het echt niet "gratis": welliswaar krijg je geen factuur, maar je betaalt toch. Vaak door het overdragen of delen van rechten op de data die verwerkt wordt....

wildhagen

Politie
Politiek en recht

@MightyFool • 16 juli 2025 15:44

Ja dat is het zeker, er zijn dagelijks nog altijd enorm veel aanvallen nog. Recent nog: Websites Nederlandse provincies en gemeentes onbereikbaar door cyberaanval - Computer - Nieuws - Tweakers

Of DigiD was zondagochtend niet bruikbaar door ddos-aanval - update - IT Pro - Nieuws - Tweakers

Niet iedere organisatie zit bij Cloudflare, en Cloudflare is een hulpmiddel, geen wondermiddel dat 100 procent alles tegen kan houden.

Zolang niet iedereen bij Cloudflare zit, zullen aanvallen altijd blijven plaatsvinden. Daarnaast zijn er natuurlijk meer soorten cyber-aanvallen, waar Cloudflare niets/weinig tegen kan doen. Denk aan ransomware aanvallen als voorbeeld.

Shark.Bait 16 juli 2025 15:40

Zie op nu.nl staan:
"Toen de Oekraïense president Volodymyr Zelensky in 2023 naar Nederland kwam, zou NoName05716 websites van rechtbanken en de Eerste Kamer hebben platgelegd. Daarnaast werden verschillende havens met cyberaanvallen bestookt."

neevedr @Shark.Bait • 16 juli 2025 15:45

… websites van havens en rederijen…

Orangelights23 @neevedr • 16 juli 2025 18:07

Niet alleen websites, maar ook de infra werd benaderd door deze groep.

oef! @neevedr • 16 juli 2025 21:04

Verstoring van een havenbedrijf is een vies duur geintje met mogelijk grote gevolgen. Stel je voor dat Rotterdam of Antwerpen een paar dagen stil komt te liggen.

D.J.P. 16 juli 2025 18:23

Mooi werk van Europol. Benieuwd naar de details van de opsporing. Grote actie blijkbaar. Jammer dat ze in Rusland niemand kunnen pakken.

CivLord

@D.J.P. • 17 juli 2025 14:01

Maar dan moeten ze wel in Rusland blijven. kunnen ze geen patserjacht in Monaco kopen om mee te pronken.

En áls Poetin ooit het stokje overgeeft aan iemand die wat minder sterk in zijn schoenen staat of de realiteitszin heeft dat hij internationaal de spelregels moet volgen om de Russische economie te redden, kan het eerbiedigen van internationale arrestatiebevelen (ook voor eigen burgers) zomaar onderdeel van de eisen zijn om sancties te laten vallen. Dan zijn ze plotseling in eigen land ook niet meer veilig.

D.J.P. @CivLord • 18 juli 2025 08:42

Ik hoop dat ik dat moment ooit meemaak. Putin heeft niet het eeuwige leven gelukkig, maar in Rusland kiezen ze altijd voor de 'sterke man' en het volk is voor een groot deel geïndoctrineerd en zo nationalistisch als de pest. Heb er helaas geen grote hoop op. Maar zou fantastisch zijn als daar ooit een tweede lente aanbreekt, daar niet van.

CivLord

@D.J.P. • 18 juli 2025 09:15

Niet enkel in Rusland kiezen ze voor de 'sterke man', helaas.
Trump en Wilders hebben de verkiezinge ook vooral gewonnen op het imago dat ze uitstraalden en niet om de goed doordachte plannen die ze hadden om problemen op te lossen.

In Rusland zijn er op dit moment weinig 'sterk mannen' om het stokje van Poetin over te nemen. Die zijn uit de weg geruimd omdat ze de positie van Poetin in gevaar konden brengen wanneer ze te ambitieus zouden worden. Wat je nu hebt zijn een stel hielenlikkers die met Poetin in hun rug af en toe wel een stevge on-liner willen laten vallenmaar die het zeer moeilijk zullen hebben om zelfstandig een toppositie te vervullen.
De 'winnaar' zal in eerste instantie het buitenland tot rust willen brengen en de nodige consessies doen om sancties ongedaan te krijgen en misschien zelfs hulp te krijgen. Dat geeft tijd om de boel intern op orde te brengen en langzaam een machtspositie á la Poetin te verwerven.

D.J.P. @CivLord • 18 juli 2025 10:12

Mooie positieve analyse. Ik help je hopen :) Mijn gedesillusioneerde zelf zegt dat er waarschijnlijk al weer een rijtje apparatchiks klaar staat, waar we nooit van hebben gehoord, om opeens, met hulp van de geheime dienst, de macht te grijpen als het zover is.

MooiNiet 17 juli 2025 17:20

Toch weer jammer van deze titel.

Het impliceert dat Europol de arrestaties heeft gedaan.

Dat valt helemaal niet binnen hun mandaat.

Zij doen initiëren geen onderzoeken en maken geen arrestaties. Zij coördineren en correleren data.

zie https://www.europol.europa.eu/about-europol

Blijft verder wel goed dat er binnen Europa een succes is geboekt

kahraman11 16 juli 2025 16:27

Vind het knap dat ze tussen 14 en 17 juli dit hebben gedaan. Kunnen ze ook al tijdreizen?

watercoolertje @kahraman11 • 16 juli 2025 16:36

Misschien is het nieuws van vorig jaar? Denk inderdaad een foutje en dat er juni bedoeld wordt

Edit: Wat @CPV zegt is wel logischer, zo hoor je het ook te lezen (want tussen X en Y is dus niet X en Y zelf). Echter vind ik het wel erg onduidelijk, nu wordt een 'range' gegeven met 2 datums ipv gewoon de 2 daadwerkelijke datums te benoemen.

[Reactie gewijzigd door watercoolertje op 16 juli 2025 16:50]

CPV @kahraman11 • 16 juli 2025 16:37

Op 15 en 16 dus?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (23)

Sorteer op:

Weergave: