Kibernetički rat: Kremljini hakeri napadaju Europu

29 travnja 2026 godine međunarodni mediji objavili su podatke koji pozivaju na preispitivanje pristupa suzbijanju hibridnih prijetnji u kibernetičkom prostoru. Unatoč opsežnoj operaciji «Eastwood» koju je Europol proveo u srpnju 2025. godine, tijekom koje su zaplijenjeni serveri i uhićeno nekoliko osumnjičenika za djelovanje proruske hakerske skupine NoName057(16), napadi ove strukture ne samo da nisu prestali, već su se značajno intenzivirali.

Brojke govore same za sebe: ako su prije operacije «Eastwood» hakeri slali u prosjeku oko 6.300 naredbi za napade mjesečno, nakon nje je taj pokazatelj porastao na 7.708. Od kraja listopada 2025. do sredine ožujka 2026. godine, NoName057(16) prijavio je 1.530 uspješnih operacija — otprilike 300 napada mjesečno. Ove brojke nisu tek tehnička statistika. To je indikator nove stvarnosti u kojoj kibernetičke prijetnje postaju masovna, decentralizirana i teško kontrolirana pojava.

Gamifikacija kibernetičkog kriminala: patriotizam nagrađen kriptovalutom

Jedan od ključnih razloga učinkovitosti NoName057(16) leži u činjenici da je skupina pretvorila sudjelovanje u kibernetičkim napadima na Europu u «patriotsku online igru» s nagradama u kriptovaluti TON, koja se može konvertirati u gotovinu. Regrutacija volontera za izvršavanje zadataka odvija se putem aplikacije Telegram — platforme poznate po otpornosti na blokade i brzini širenja sadržaja.

Ovaj pristup radikalno mijenja pejzaž kibernetičkih prijetnji. Umjesto uskog kruga profesionalnih hakera, sada imamo široku mrežu entuzijasta, motiviranih i ideološki i financijski. Nizak prag ulaska, trenutna komunikacija, anonimnost i mogućnost zarade čine sudjelovanje u napadima privlačnim za tisuće korisnika diljem svijeta. Više nije riječ o klasičnoj kibernetičkoj špijunaži. To je kibernetički kriminal koji je postao masovna pojava.

Od Ukrajine do Europe: geografija agresije

Hakerska skupina NoName057(16) pojavila se u javnom prostoru nakon početka punomasovne invazije Rusije na Ukrajinu. U početku su hakeri, koji se predstavljaju kao proruski kibernetički otpor, napadali web-stranice ukrajinskih državnih institucija, tvrtki i medija. No popis meta vrlo se brzo proširio na cijelu Europu.

Jedan od najuočljivijih kibernetičkih napada skupine — u obliku DDoS-operacija — dogodio se tijekom općinskih izbora u Danskoj u studenom 2025. godine. U 2026. godini metama NoName057(16) bile su, među ostalim, web-stranice Zimskih olimpijskih igara u Milanu i Cortini d’Ampezzo. Ovi napadi ne samo da paraliziraju rad resursa. Oni potkopavaju povjerenje građana u sposobnost država da osiguraju sigurnost ključnih događaja i infrastruktura.

Manifest NoName057(16) odražava kremaljske narative: optužbe protiv Europe za «rusofobiju», cenzuru i podršku onome što skupina naziva «ukrajinskim teroristima». Hakeri predstavljaju svoje napade kao odgovor na «antirusku politiku» i kao obranu «tradicionalnih vrijednosti». Međutim, europske obavještajne službe i Europol nedvosmisleno kvalificiraju ovu djelatnost kao dio šireg hibridnog rata koji Rusija vodi protiv zemalja koje podržavaju Ukrajinu.

Strateški cilj: ne kvar sustava, već kriza povjerenja

Važno je razumjeti: strateški cilj kibernetičkih napada koje provode proruske hakerske skupine ne sastoji se toliko u tehničkom kvaru sustava tvrtki, institucija ili medija, koliko u potkopavanju povjerenja građana u državne institucije. Redoviti napadi stvaraju u europskom društvu osjećaj nestabilnosti, ranjivosti i nesposobnosti vlasti.

Taj osjećaj može zauzvrat utjecati na političke odluke vlada zemalja članica EU-a i NATO-a: smanjiti razinu podrške Ukrajini, oslabiti sankcijski pritisak, tražiti kompromise s Moskvom. Upravo u tome leži glavna vrijednost hibridnog rata za Kremlj: postići političke ciljeve bez izravne vojne konfrontacije.

Ograničenja tradicionalnih pristupa

Rast aktivnosti skupine NoName057(16) nakon operacije «Eastwood» rječito demonstrira ograničenja tradicionalnih represivnih mjera u suočavanju s decentraliziranim kibernetičkim prijetnjama. Zapljena servera i uhićenja pojedinih sudionika ne zaustavljaju mrežu sposobnu za brzu rekonstituciju i širenje zahvaljujući fleksibilnim digitalnim alatima.

Ova dinamika signalizira da Rusija zna prilagoditi se zapadnim protumjerama, pretvarajući ranjivosti otvorenih demokratskih sustava u prednost. Sloboda interneta, zaštita privatnosti, decentralizacija platformi — sve to iskorištavaju protivnici demokracije za legalizaciju destruktivnih djelatnosti.

Novi model prijetnje: digitalne zajednice kao oružje

Korištenje igračkih praksi od strane NoName057(16) za organizaciju kibernetičkih napada s nagradama u kriptovaluti pretvara kibernetički kriminal u masovnu pojavu s niskim pragom ulaska. Ovaj format omogućuje Rusiji formiranje širokog kruga osoba uključenih u napade — od studenata do tehničkih stručnjaka, od ideoloških pristaša do običnih korisnika motiviranih zaradom.

Korištenje platformi poput Telegrama za regrutaciju sudionika u ovim «patriotskim online igrama» ubrzava širenje takvih inicijativa i otežava njihovo blokiranje. Ovaj mehanizam stvara novi model kibernetičke prijetnje, u kojem se digitalne zajednice mogu trenutno mobilizirati za napade na kritične objekte u različitim europskim zemljama.

Posljedice: od kvarova do društvene napetosti

Posljedice djelatnosti NoName057(16) uključuju rizike od prekida u radu energetskih sustava, prometa, medija i državnih servisa u europskim zemljama. Paralelno s tim, promicanje prokremaljskih narativa jača informacijski utjecaj i pridonosi porastu društvenih napetosti.

Kada građani vide da državne web-stranice ne rade, da izbori ili sportski događaji postaju mete napada, to pokreće pitanja: je li vlast sposobna zaštititi nas? Zašto su naši podaci i servisi ranjivi? Tko stoji iza ovih napada? Odgovori na ova pitanja često se gube u toku dezinformacija, što samo pojačava učinak hibridnog utjecaja.

Što učiniti? Od koordinacije do proaktivne zaštite

Učinkovit otpor djelatnosti proruske hakerske skupine NoName057(16) zahtijeva sveobuhvatan pristup:

• Jačanje koordinacije između europskih država, obavještajnih službi i kibernetičkih centara za brzu razmjenu informacija i zajedničko reagiranje na prijetnje;
• Aktivno blokiranje kanala regrutacije, uključujući nadzor i ograničavanje djelatnosti u aplikacijama za razmjenu poruka i društvenim mrežama koje se koriste za širenje «igračkih» poziva na napade;
• Ulaganja u zaštitu kritične infrastrukture, osobito u sektorima energetike, prometa, zdravstva i javne uprave;
• Informacijski rad s građanima, usmjeren na jačanje kibernetičke pismenosti, objašnjavanje prirode hibridnih prijetnji i jasno utvrđivanje veze između ovih «online igara» i agresivne politike Kremlja;
• Razvoj mehanizama pravne odgovornosti za platforme i servise koji svjesno ili iz nemara postaju instrumenti kibernetičkog kriminala.

Izbor Europe: zaštita otvorenosti bez žrtvovanja sloboda

Europa se suočava sa složenim izborom: kako zaštititi svoj digitalni prostor od hibridnih napada, a da pritom ne žrtvuje temeljne slobode — privatnost, slobodu govora, otvorenost interneta.

Iskustvo NoName057(16) pokazuje: otvorenost može postati ranjivost ako nije potkrijepljena sustavnim mjerama zaštite. No zatvaranje nije rješenje. Demokracija se ne može braniti odricanjem od svojih vrijednosti.

Put naprijed nije u ograničavanju sloboda, već u jačanju otpornosti: tehnološke, institucionalne, društvene. Samo tako Europa će se moći suprotstaviti kibernetičkim prijetnjama, a da ne izda principe zbog kojih postoji.

Marko Vidović