Suomen poliisi on osallistunut lainvalvontaviranomaisten kansainväliseen Eastwood-yhteisoperaatioon. Operaatiossa tehtiin pidätysmääräyksiä, etsintöjä ja takavarikoita kohdistuen NoName057(16)-kyberrikosverkoston rikoksesta epäiltyihin sekä suljettiin hakkeriryhmän rikollista IT-infrastruktuuria.
Keskusrikospoliisi osallistui yhdessä muiden maiden viranomaisten kanssa 15. heinäkuuta 2025 suoritettuun operaatio Eastwoodiin, jonka myötä pyrittiin keskeyttämään NoName057(16) nimisen kyberrikosverkoston rikollinen toiminta ja ottamaan haltuun ryhmän rikoksissa käyttämää IT-infrastruktuuria useissa eri maissa.
Osana operaatiota eri maiden viranomaiset tekivät kansainvälisiä toimenpiteitä, joiden avulla suljettiin venäjämielisen NoName057(16)-hakkeriryhmän rikollista IT-infrastruktuuria ja tehtiin pidätysmääräyksiä, etsintöjä sekä takavarikoita kohdistuen kyseisen hakkeriryhmän rikoksesta epäiltyihin.
Rikollinen IT-infrastruktuuri koostui yli kuudesta sadasta palvelimesta
NoName057(16)-hakkeriryhmä on rekrytoinut verkon välityksellä tekijöitä toteuttamaan laajoja hajautettuja palvelunestohyökkäyksiä, joissa bottiverkon eli rikollisen IT-infrastruktuurin avulla hyökätään valittuun kohteeseen useasta lähteestä samanaikaisesti. Hakkeriryhmän rikollinen IT-infrastruktuuri koostui yli kuudesta sadasta palvelimesta, joita käytettiin palvelunestohyökkäyksien tekemiseen eri verkkosivustoja kohtaan maailmanlaajuisesti. Hakkeriryhmän toteuttamat palvelunestohyökkäykset ovat usein ajoittuneet poliittisten tapahtumien ympärille.
Hajautettu palvelunestohyökkäys (Distributed Denial-of-Service, DDoS) tarkoittaa tietoverkkohyökkäystä, jolla estetään verkkopalvelun normaali käyttö. Tämä toteutetaan kohdistamalla verkkopalveluun niin paljon liikennettä, ettei se kykene palvelemaan asiakkaitaan. Hajautetut hyökkäykset voivat perustua useisiin hyökkääjän hallitsemiin laitteisiin eli ”botteihin”, jotka lähettävät palveluun tarpeettoman tai haitallisen tietoliikennetulvan, joka estää kyseisen palvelun toiminnan.
Suomessa käynnissä laaja esitutkintakokonaisuus
NoName057(16)-hakkeriryhmän tekemät palvelunestohyökkäykset ovat alkaneet vuonna 2022. Suomessa hyökkäykset ovat kohdistuneet muun muassa valtionhallinnon, kuten eri ministeriöiden ja eduskunnan, turvallisuusviranomaisten, logistiikka- ja finanssialan ja Suomen kriittisen infrastruktuurin julkisiin verkkopalveluihin. Hyökkäykset ovat olleet laajoja ja aiheuttaneet häiriöitä kohteena olevissa verkkopalveluissa.
Suomessa asiaan liittyen on ollut käynnissä laaja esitutkintakokonaisuus, jonka aikana on tehty teknistä tutkintaa ja tiivistä yhteistyötä muiden maiden viranomaisten kanssa. Esitutkintakokonaisuuteen on kirjattu yhteensä 74 rikosilmoitusta, joita tutkitaan osana kansainvälistä operaatiota. Rikoksia tutkitaan esitutkinnan tässä vaiheessa nimikkeellä törkeä tietojärjestelmän häirintä. Poliisi ei tiedota asiasta enempää esitutkinnan ollessa kesken.
Kansainväliseen yhteisoperaatioon osallistui yhteensä 15 eri maata Europolin ja Eurojustin tukemana.
