У Польщі затримали 18-річного хакера з проросійського угруповання NoName057(16), що атакувало сайти держустанов

Правоохоронці Польщі затримали в Нижній Сілезії 18-річного хакера, члена проросійського угруповання NoName057(16), яке спеціалізується на DDoS-атаках проти України та країн-членів НАТО. Затриманий здійснював кібератаки на польську транспортну інфраструктуру та державні портали, діючи через Telegram.

Затримання в межах міжнародної спецоперації «Eastwood»

З 14 по 17 липня 2025 року Європол координував масштабну міжнародну операцію під кодовою назвою «Eastwood», метою якої було викриття й усунення структури проросійських хакерських груп. У межах цієї операції в Нижній Сілезії (Польща) співробітники Центрального бюро боротьби з кіберзлочинністю затримали 18-річного польського громадянина, який був активним учасником угруповання NoName057(16). Про це повідомили польські правоохоронні органи та Європол у своїх офіційних звітах.

Хлопець використовував Telegram для координації атак та поширення інструментів для зламу. Основними цілями хакера були вебсайти підприємств громадського транспорту в Кракові та Познані, а також державні портали Польщі. Правоохоронці повідомили, що молодик встиг вчинити кілька помітних збоїв у роботі систем.

Кримінальні звинувачення та подальші дії слідства

Затриманому вже висунуто чотири кримінальні звинувачення. Йдеться про умисне порушення роботи інформаційних систем, а також придбання та поширення шкідливого програмного забезпечення з метою вчинення кіберзлочинів.

На момент публікації статті підозрюваний перебуває під наглядом поліції та співпрацює зі слідством. У прокуратурі не виключають, що молодик міг бути лише одним із технічних виконавців, а слідство має встановити його зв’язки з іншими членами хакерської мережі.

NoName057(16) — хакери, що працюють на кремлівські наративи

Як повідомляє Європейське агентство з кібербезпеки ENISA, угруповання NoName057(16) з’явилось на початку повномасштабного вторгнення РФ в Україну в 2022 році. Початково група спрямовувала свої зусилля виключно проти українських державних органів та підприємств критичної інфраструктури. Проте з середини 2023 року хакери розширили географію атак, беручи на приціл країни, що надають Києву військову та технічну підтримку, — Німеччину, Францію, Польщу, країни Балтії та США.

У 2025 році NoName057(16) активізувало свою діяльність напередодні саміту НАТО, що відбувався в червні в Гаазі, Нідерланди. За даними аналітичного звіту компанії Check Point Research, саме це угруповання стоїть за серією кібератак на сайти державних установ Нідерландів під час саміту.

Telegram як основний канал координації

За інформацією польської кіберполіції, затриманий у Нижній Сілезії молодик був адміністратором одного з технічних каналів угруповання в Telegram, де поширювались інструкції щодо здійснення атак, звіти про виведення з ладу сайтів, а також посилання на шкідливі файли. Поліція також підтвердила, що Telegram-боти використовувались для автоматизованої координації DDoS-атак на великі інституційні ресурси.

Широкомасштабна міжнародна операція та її результати

Загалом у межах операції «Eastwood» було заарештовано трьох підозрюваних: одного у Польщі, одного у Франції та ще одного в Іспанії. Крім того, вдалося видати ордери на арешт восьми осіб, а також провести обшуки в 24 будинках у Чехії, Німеччині, Італії та Іспанії. Європол підтвердив, що операція стала результатом тривалого слідства, що тривало понад пів року.

Участь у спільній операції брали служби з понад 20 країн, зокрема Польщі, України, Чехії, Франції, Фінляндії, Німеччини, Італії, Іспанії, Литви, Швеції, Швейцарії, Нідерландів, США, Канади, Бельгії, Естонії, Данії, Латвії та Румунії. Координацію здійснював Європол за підтримки ENISA, Interpol та приватних компаній з кібербезпеки, таких як Mandiant і Group-IB.

Реакції експертів і посадовців

Експерти з European Cybercrime Centre наголошують, що арешт порушників — це лише перший етап масштабної роботи. «Групи на кшталт NoName057(16) мають складну структуру, не завжди централізовану. Їхні члени розпорошені по Європі й часто діють анонімно. Тому необхідне міжнародне співробітництво для досягнення стійких результатів», — прокоментував старший аналітик Європолу Удо Штайнман.

Міністр цифрових справ Польщі Януш Цешинський заявив, що країна розробляє нові заходи кібербезпеки в рамках співпраці із союзниками у НАТО та ЄС. «Цей випадок підкреслює, що гібридна війна триває, і цифрова безпека є частиною національної безпеки», — зазначив міністр у коментарі PAP 18 липня 2025 року.

Висновки та подальші перспективи

Затримання 18-річного хакера в Польщі вказує на реальний масштаб діяльності проросійських кіберугруповань та загрози, які вони становлять для цифрової інфраструктури країн Європи. Водночас операція «Eastwood» стала яскравим прикладом ефективного міжнародного співробітництва у сфері протидії кіберзлочинності.

Експерти попереджають, що діяльність груп, пов’язаних із кремлівськими структурами, лише посилюватиметься у відповідь на підтримку України. Тому країнам-союзникам необхідно удосконалювати системи кіберзахисту та зміцнювати інституційну взаємодію між службами. Очікується, що в найближчі місяці Європол оприлюднить оновлену стратегію боротьби з гібридними загрозами в кіберпросторі.