La reciente detención de tres personas en las localidades de Manacor (Islas Baleares), Huelva y Sevilla (Andalucía) por su presunta participación en ciberataques de denegación de servicios contra instituciones públicas y sectores estratégicos de España y otros países de la OTAN, ha desatado la respuesta de presuntos hacktivistas prorrusos.
La nueva campaña de ciberofensivas afecta a la Administración estatal (Tribunal Constitucional, Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, Tribunal Constitucional, Agencia Española de Cooperación para el Desarrollo, la Asociación Española de la Carretera, la Plataforma de Contratación del Estado, dependiente del Ministerio de Hacienda ,y autonómica (los parlamentos de País Vasco, Galicia y Andalucía, la Asamblea General del Principado de Asturias, la Corte de Arbitraje de Madrid).
Contra empresas
También se han producido ataques contra proveedores de servicios electrónicos y portales de compañías (Trablisa, Nexus Energía y Sedigas). Los ciberterroristas tienen como objetivo preferente la Policía Nacional y la Guardia Civil, han declarado en Telegram los cibermalos, el grupo NoName057, que busca la venganza por la detención de tres presuntos miembros de esta organización por la Guardia Civil en la denominada Operación ‘Grizli’.
El origen del grupo hay que buscarlo en el conflicto bélico derivado de la invasión rusa de Ucrania. Es uno de los más activos. En su manifiesto fundacional, reconoce que "responderán proporcionalmente en respuesta a las acciones hostiles y abiertamente antirrusas de los rusófobos occidentales".
En favor de Rusia
Su actividad principal consiste en la realización de ataques de Denegación de Servicios Distribuida (por sus siglas en inglés, 'DDoS') contra páginas web de organismos públicos y privados de los sectores gubernamental, infraestructuras críticas y servicios esenciales de aquellas naciones posicionadas a favor de Ucrania en la contienda.
Tras la detención, la Dirección General de la Guardia Civil explicó que la particularidad de los ciberataques realizados por NoName057 estriba software que utilizan está desarrollado por el propio grupo, bautizado como 'DDoSia' y utilizado de forma voluntaria por individuos que apoyan los fines de esta banda hacktivista. La investigación fue coordinada por la Fiscalía de Sala de Criminalidad Informática y la Fiscalía de la Audiencia Nacional.