Dietro questi attacchi si nasconde il gruppo "NoName057", che ha rivendicato gli attacchi al suo canale della rete di messaggistica Telegram e al quale il Centro nazionale di crittografia ha attribuito queste azioni.
Gli hacker hanno messo a segno cinque attacchi informatici nei Paesi Baschi, Murcia, Navarra, Alicante e Isole Canarie. Tra martedì e mercoledì alcuni hacker sono riusciti a bloccare per un breve lasso di tempo i siti web dei parlamenti di Navarra, delle Isole Canarie e dei Paesi Baschi, quello della Comunità Autonoma di Murcia e quello dell'azienda di trasporti aggiudicataria del servizio urbano nella città di Alicante, Vectalia. Tutti hanno ripreso la loro attività e i servizi informatici delle istituzioni sono riusciti a contenere gli attacchi poiché non è emerso alcun furto di dati o inserimento di codice dannoso.
Mentre quello del Parlamento delle Isole Canarie è durato solo mezz'ora, il sito Vectalia è rimasto inattivo per due ore e quello della Comunità di Murcia ha sospeso il suo funzionamento fino a quando questa mattina non è stata implementata una soluzione all'attacco informatico. Tuttavia, non sono riusciti a oscurare il sito web del governo basco, che è riuscito a respingere l'attacco.
In diversi messaggi pubblicati su Telegram, oltre a quelli già citati, i criminali informatici avevano esortato a bloccare le pagine del parlamento delle Asturie, i servizi di trasporto pubblico di Siviglia, Malaga, Vigo o Jerez de la Frontera e le società CIMSA e FECSA. Come affermano in uno dei loro messaggi sui social network, gli hacker hanno proposto questi attacchi "in solidarietà" con gli scioperi dei contadini che, secondo loro, "chiedono alle autorità di non sponsorizzare il regime criminale" del presidente ucraino Volodymyr Zelenskyj ma piuttosto per "risolvere problemi interni".
Tra questi, dicono, garantire "prezzi equi" per i loro prodotti e "un maggiore controllo delle importazioni dai paesi al di fuori dell'Unione europea".
Il modo di agire di questo gruppo di hacker (il cui nome completo è "DDOSIA, gruppo di hacktivisti nazionalisti filo-russi NoName057(16) contro i paesi critici nei confronti dell'invasione russa dell'Ucraina") è quello di entrare nei siti web delle istituzioni e rallentarne il funzionamento finché non vengono bloccati...
"DDoSia" è un toolkit di attacco Denial of Service distribuito, sviluppato e utilizzato da questo gruppo di hacktivisti nazionalisti filo-russi.
Sono considerati responsabili di attacchi contro siti web europei, ucraini e nordamericani di agenzie governative, aziende private e organi di stampa. Periodicamente il gruppo pubblica messaggi in cui rivendica la responsabilità degli attacchi