Die Strafverfolgungsbehörden mehrerer Staaten, darunter das Bundeskriminalamt (BKA), sind gegen die prorussische Hacker-Gruppe namens NoName057(16) vorgegangen. Im Rahmen der „Operation Eastwood“ sei laut BKA ein globales Netzwerk von Servern abgeschaltet worden.
In Deutschland seien drei Objekte durchsucht worden, die mutmaßlichen Unterstützerinnen und Unterstützern der Hacker gehörten. International hätten 24 Durchsuchungen stattgefunden, die sichergestellten Beweismittel würden derzeit ausgewertet. Zahlreiche DDoS-Angriffe (Distributed Denial of Service) sollen auf das Konto von NoName057(16) gehen. Seit Beginn der Ermittlungen im November 2023 sei Deutschland Ziel von 14 Angriffswellen gewesen, erklärte das Bundeskriminalamt. Diese hätten rund 250 Unternehmen der Kritischen Infrastruktur (KRITIS), öffentliche Einrichtungen und Behörden betroffen. Erst kürzlich wurden die prorussischen Cyber-Akteure für den Hacker-Angriff auf das Online-Portal von Sachsen-Anhalt verantwortlich gemacht (Behörden Spiegel berichtete). Per Öffentlichkeitsfahndung auf seiner Website sucht das BKA nach fünf mutmaßlichen Unterstützern der Hacker-Gruppierung. Demnach habe der Beschuldigte mit dem Pseudonym ponyashka „einen wesentlichen Tatbeitrag“ geleistet, in dem er für einzelne Angriffe zusätzliche Server angemietet und die Angriffslast „stark erhöht“ habe. Auch eine Frau mit dem Pseudonym „olechochek“ soll zum Dunstkreis der Gruppe gehören. Ihr wird das Betreiben einer kriminellen Handelsplattform sowie Beihilfe zur Computersabotage vorwerfen.
Eigene Software für Angriffe
Laut BKA handelt es sich bei NoName057(16) um ein ideologisches Hacktivismus-Kollektiv, das sich als Unterstützer Russlands sieht und im Kontext des russischen Angriffskriegs auf die Ukraine professionelle Cyber-Angriffe durchführt. Die Gruppe habe seit Beginn des Krieges öffentliche Aufmerksamkeit über Messenger-Dienste erzeugt und weiteren Support darüber akquiriert. Nach Einschätzung internationaler Strafverfolgungsbehörden umfasst dieses Netzwerk mehr als 4.000 Userinnen und User, die über einen Telegram-Kanal koordiniert wurden. Die Unterstützer der Gruppe hätten eine Software namens „DDoSia“ installiert, um eigene Rechner und Internetanschlüsse für Cyber-Angriffe zur Verfügung zu stellen. Im November 2023 habe die Gruppe via Telegram dazu aufgerufen, Webseiten deutscher Behörden und Unternehmen anzugreifen: „Lasst uns deutsche Internetportale zerstören!“
Die Ermittlungsbehörden hätten in den vergangenen Monaten tiefe Einblicke ins Innere von NoName057(16) bekommen. So schmücke das Kollektiv seine Angriffsaufrufe gern mit Karikaturen, etwa ein (russischer) Bär vor einem Rechner. Einem weiteren gesuchten Unterstützer wird vorgeworfen, mit diesen Zeichnungen das „Corporate Design“ der Hacker-Gruppe gestärkt zu haben.
