Dal 14 al 17 luglio 2025, una vasta operazione congiunta condotta sotto la guida di Europol ed Eurojust ha colpito la rete criminale informatica (pro)russa NoName057(16), coinvolta in attacchi coordinati contro istituzioni pubbliche e infrastrutture digitali in diversi Paesi europei e nordamericani. L’operazione, denominata “Eastwood”, ha portato alla disattivazione della maggior parte dell’infrastruttura del gruppo.
Azione coordinata in 13 Paesi con il supporto tecnico di aziende private
Le forze dell’ordine e le autorità giudiziarie di tredici Paesi — tra cui Germania, Italia, Francia, Spagna, Svezia, Svizzera, Paesi Bassi e Stati Uniti — hanno eseguito misure simultanee contro membri della rete e i loro sistemi. L’operazione ha ricevuto sostegno tecnico da ShadowServer e abuse.ch, e collaborazione da parte di ENISA, Belgio, Estonia, Danimarca, Lettonia, Romania, Ucraina e Canada. Nonostante la scala dell’intervento, sono stati effettuati solo due arresti, poiché la maggior parte dei membri del gruppo risiede fisicamente in Russia.
Secondo Europol, oltre 4.000 affiliati al gruppo hanno impiegato più di 100 sistemi in tutto il mondo per condurre attacchi DDoS, mirati a sovraccaricare siti governativi e infrastrutture strategiche nei Paesi che sostengono l’Ucraina nella guerra contro la Russia.
Dal fronte digitale all’arena geopolitica
Originariamente focalizzati sull’Ucraina, gli hacker di NoName057(16) hanno poi esteso le loro attività a Stati membri dell’UE e della NATO. Tra il 2023 e il 2025, sono stati documentati attacchi in Svezia, Finlandia, Germania, Svizzera e Paesi Bassi. In Germania si sono registrate 14 ondate di attacchi diretti a oltre 250 istituzioni. In Svizzera, gli hacker hanno colpito durante collegamenti parlamentari e in occasione del Vertice di pace per l’Ucraina a Bürgenstock. I Paesi Bassi hanno riferito di un’aggressione digitale durante l’ultimo summit della NATO.
Il gruppo aveva costruito un proprio botnet composto da centinaia di server, utilizzato per amplificare la portata degli attacchi. Sebbene gran parte dell’infrastruttura sia stata ora neutralizzata, il pericolo non è del tutto eliminato a causa dell’immunità territoriale dei principali attori coinvolti.
Cyber-conflitto come strumento della politica russa
Dal 1990, esperti di sicurezza statunitensi avvertono che Russia e Cina stanno sistematicamente costruendo proprie “cyber-armate”. Il primo attacco massiccio attribuito a Mosca risale al 2007 contro l’Estonia, dopo la rimozione del monumento sovietico a Tallinn. Questo episodio portò alla creazione del Centro di eccellenza per la difesa cibernetica della NATO.
Nel 2021, il presidente USA Joe Biden ha lanciato l’iniziativa “Cyber Flag 21-1” — informalmente ribattezzata “Cyber-NATO” — per rafforzare la sicurezza collettiva nel cyberspazio, riconoscendo che i conflitti digitali sono ormai una componente attiva delle guerre moderne.
Le operazioni di gruppi hacker legati al Cremlino non sono casuali: esse coincidono sistematicamente con eventi geopolitici chiave — elezioni, conflitti militari, vertici internazionali — allo scopo di influenzare l’opinione pubblica e destabilizzare governi democratici. I settori più colpiti includono media, energia, telecomunicazioni, sistemi elettorali e difesa, confermando la natura strategica di queste minacce per l’Occidente.
Un futuro digitale sotto pressione
L’operazione “Eastwood” rappresenta un passo importante nella lotta al cyber-crimine sponsorizzato da stati autoritari, ma sottolinea anche l’urgenza di rafforzare i meccanismi di difesa collettiva nel cyberspazio. Senza una risposta coordinata e tempestiva, le democrazie rischiano di trovarsi impreparate di fronte a una nuova generazione di conflitti invisibili, ma profondamente destabilizzanti.
