Deutsche und internationale Strafverfolgungsbehörden sind bei einer gemeinsamen Aktion gegen die Hacker-Gruppe "NoName057(16)" vorgegangen. Nach Angaben des Bundeskriminalamts (BKA) wurde dabei ein aus weltweit verteilten Servern bestehendes Botnetz abgeschaltet, das für gezielte digitale Überlastungsangriffe auf Internetseiten (dDoS) eingesetzt wurde.
Das BKA nennt NoName057(16) ein "ideologisch geprägtes Hacktivisten-Kollektiv", das als Unterstützer Russlands Cyberangriffe durchführt. Mit seinen Aktionen reagiere die Gruppe auf politische Ereignisse.
Seit Beginn der Ermittlungen im November 2023 sei Deutschland das Ziel von insgesamt 14 Angriffswellen der Gruppe gewesen, so das BKA weiter. Die Aktionen zielten darauf ab, das gesamtgesellschaftliche und politische Gefüge der Bundesrepublik nachhaltig zu stören. Auch Ziele in anderen Ländern hatte die Gruppe im Visier.
Die Attacken hätten teilweise mehrere Tage gedauert und insgesamt rund 250 Unternehmen und Einrichtungen betroffen. Zu den Zielen in Deutschland gehörten demnach Unternehmen der kritischen Infrastruktur (u. a. Rüstungsbetriebe, Stromversorger, Verkehrsbetriebe), öffentliche Einrichtungen und Behörden. Die Angriffe auf Websites verschiedener Bundesländer im Frühjahr 2023 werden ebenfalls der Gruppe zugerechnet.
Die Gruppe habe seit Beginn des russischen Angriffskriegs in der Ukraine öffentliche Aufmerksamkeit über Messenger erregt und Unterstützer rekrutiert. Nach Einschätzung der Strafverfolgungsbehörden umfasst das Unterstützernetzwerk mehr als 4000 Nutzer.
Grüße an die Unterstützer im Telegram-Kanal.
(Bild: Screenshot/heise online)
Über einen Kanal auf Telegram verteilte die Gruppe Aufgaben an ihre Unterstützer. Den dafür genutzten Bot haben die Ermittler ebenfalls übernommen. Mit ihm wiesen die Behörden die Unterstützer der Gruppe auf die Strafbarkeit der Handlungen nach deutschem Recht hin. Die Gruppe rief dazu auf, das nicht ernstzunehmen.
An der internationalen Operation mit dem Codenamen "Eastwood" waren laut BKA und der Generalstaatsanwaltschaft Frankfurt auch Behörden aus den USA, den Niederlanden, der Schweiz, Schweden, Frankreich, Spanien und Italien beteiligt.
In Deutschland wurden den Angaben zufolge insgesamt drei Objekte durchsucht, die mutmaßlichen Unterstützern der Gruppierung zugerechnet werden. Zwei davon in Bayern und eines in Berlin. International fanden laut BKA 24 Durchsuchungen statt. Die sichergestellten Beweismittel würden derzeit ausgewertet.
In Deutschland wurden sechs Haftbefehle gegen russische Staatsangehörige beziehungsweise in Russland wohnhafte Beschuldigte erlassen. Zwei von ihnen sollen die Hauptverantwortlichen der Gruppe NoName057(16) sein. Auch die spanischen Behörden haben laut BKA einen Haftbefehl erwirkt. Nach allen Beschuldigten werde international gefahndet.
Die Polizeiaktion dürfte die Aktivitäten der Gruppe nicht nachhaltig behindern. Die Verdächtigen leben vermutlich alle in Russland. Neue Server sind leicht anzumieten, und die Infrastruktur lässt sich so schnell wieder ersetzen.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare