In einer konzertierten internationalen Aktion ist es Strafverfolgungsbehörden aus mehreren Ländern gelungen, massiv gegen die hacktivistische Gruppierung „NoName057(16)“ vorzugehen. Die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) koordinierten am 15. Juli gemeinsam mit Partnerbehörden aus den USA, den Niederlanden, der Schweiz, Schweden, Frankreich, Spanien und Italien sowie mit Unterstützung von Europol und Eurojust umfangreiche Maßnahmen im Rahmen der internationalen Polizeioperation „Eastwood“.
Im Fokus standen Akteure sowie die IT-Infrastruktur des pro-russischen Kollektivs, das für zahlreiche koordinierte Cyberangriffe verantwortlich ist. Dabei gelang es, ein weltweit verteiltes Botnetz mit mehreren Hundert Servern abzuschalten, das gezielt für DDoS-Angriffe (Distributed Denial of Service) auf Webseiten eingesetzt wurde.
Haftbefehle, Durchsuchungen, internationale Fahndungen
In Deutschland wurden sechs Haftbefehle gegen russische Staatsangehörige erwirkt, von denen zwei als Hauptverantwortliche der Gruppierung gelten. Zusätzlich wurde ein weiterer Haftbefehl durch spanische Behörden ausgestellt. Die Beschuldigten werden teils öffentlich und international gesucht.
Insgesamt fanden in 24 Objekten in mehreren Ländern Durchsuchungen statt – darunter auch in Berlin und zwei Standorten in Bayern. Die dabei sichergestellten Beweismittel befinden sich derzeit in der kriminaltechnischen Auswertung.
Ergänzend wurden über 1.000 bislang nicht identifizierte Unterstützer über Telegram über die strafrechtliche Relevanz ihrer Beteiligung informiert.
Langwierige Ermittlungen – schwerwiegende Vorwürfe
Die Maßnahmen stützen sich auf umfassende und langwierige Ermittlungen von ZIT und BKA. Gegen Mitglieder, Rädelsführer und Unterstützer wird unter anderem wegen des Verdachts der Bildung einer kriminellen Vereinigung im Ausland zum Zweck der Computersabotage ermittelt.
BKA-Präsident Holger Münch betonte:
„Organisierte DDoS-Kampagnen haben potenziell erhebliche Auswirkungen – auch auf das Sicherheitsgefühl der Bevölkerung. Unser gemeinsames Vorgehen zeigt, dass wir solchen Bedrohungen im digitalen Raum effektiv begegnen können.“
Oberstaatsanwalt Dr. Benjamin Krause, Leiter der ZIT, ergänzte:
„Wir verfolgen diese Gruppierung als das, was sie ist: eine kriminelle Vereinigung. Dank internationaler Zusammenarbeit können wir nun gezielter und schneller handeln – ohne bei jedem Einzelfall neu ansetzen zu müssen.“
Hintergrund zu „NoName057(16)“
Die Gruppierung „NoName057(16)“ ist ein ideologisch motiviertes Hacktivistenkollektiv mit pro-russischer Ausrichtung. Seit Beginn des russischen Angriffskriegs gegen die Ukraine hat sie durch wiederholte DDoS-Angriffe auf digitale Infrastrukturen – auch in Deutschland – auf sich aufmerksam gemacht.
Über den Messengerdienst Telegram rekrutierte sie Unterstützer, denen sie eine eigens entwickelte „DDoSia“-Software zur Verfügung stellte. Nach Einschätzung der Behörden besteht das Unterstützernetzwerk aus über 4.000 Personen. Ergänzt wurde dies durch ein eigenes Botnetz zur Verstärkung der Angriffe.
Ziel der Angriffe waren zumeist Reaktionen auf politische Ereignisse. Seit November 2023 wurden in Deutschland 14 Angriffswellen verzeichnet – betroffen waren rund 250 Institutionen, darunter auch Unternehmen der Kritischen Infrastruktur (z. B. Energieversorger, Verkehrsunternehmen, Rüstungsindustrie) sowie Behörden und öffentliche Einrichtungen.
Auch in anderen Ländern wurden koordinierte Angriffe festgestellt – etwa rund um die Europawahl oder den NATO-Gipfel in den Niederlanden.
Ziel der Gruppe ist es, durch gezielte Störungen öffentliche Aufmerksamkeit zu erzeugen und politischen sowie gesellschaftlichen Einfluss zu nehmen. Die Gruppe gilt als eine der relevantesten hacktivistischen Strukturen im europäischen Raum.
Kommentar hinterlassen