Prorussische Hacker-Gruppe - Server abgeschaltet

Hacker-Angriffe
© Sebastian Gollnow/dpa

Cyberangriffe

Wiesbaden/Berlin/Den Haag (dpa) - Deutsche und internationale Strafverfolgungsbehörden sind bei einer gemeinsamen Aktion gegen die Hacker-Gruppe «NoName057(16)» vorgegangen. Nach Angaben des Bundeskriminalamts (BKA) wurde dabei ein aus weltweit verteilten Servern bestehendes Botnetz abgeschaltet, das für gezielte digitale Überlastungsangriffe auf Internetseiten eingesetzt wurde. Solche sogenannten Distributed Denial of Service (DDoS)-Angriffe haben das Ziel, dass die angegriffene Internetseite nicht mehr aufrufbar ist. 

Bei «NoName057(16)» handelt es sich laut BKA um ein ideologisch geprägtes Hacktivisten-Kollektiv, das sich als Unterstützer Russlands positioniert hat und im Kontext des Russland-Ukraine-Konflikts Cyberangriffe durchführt. Die Gruppe habe seit Beginn des russischen Angriffskrieges in der Ukraine öffentliche Aufmerksamkeit über Messenger erregt und Unterstützer rekrutiert. Nach Einschätzung der Strafverfolgungsbehörden umfasst das Unterstützernetzwerk mehr als 4.000 Nutzer.

An der internationalen Aktion waren nach Angaben von Europol insgesamt 12 Länder beteiligt. Das waren vor allem europäische Staaten sowie die USA. Europol hatte die Aktion koordiniert. In Deutschland waren das BKA und die Generalstaatsanwaltschaft Frankfurt am Main federführend. 

Durchsuchungen in Bayern und Berlin

Bundesinnenminister Alexander Dobrindt (CSU) äußerte sich nach den Maßnahmen: «Uns ist in den vergangenen Stunden ein erfolgreicher Schlag gegen ein Hackernetzwerk gelungen, das in der Vergangenheit mehrfach in Deutschland Cyberangriffe verübt hat.»

«Die Verantwortlichen, Mitglieder und Unterstützer der Gruppierung verfolgen wir als das, was sie sind: als kriminelle Vereinigung», sagte Benjamin Krause, Leiter der Zentralstelle zur Bekämpfung der Internetkriminalität bei der Generalstaatsanwaltschaft Frankfurt.

In Deutschland wurden den Angaben zufolge insgesamt drei Objekte durchsucht, die mutmaßlichen Unterstützern der Gruppierung zugerechnet werden. Zwei davon in Bayern und eines in Berlin. International fanden laut BKA 24 Durchsuchungen statt. Die sichergestellten Beweismittel würden derzeit ausgewertet. 

14 Angriffswellen in Deutschland seit Ermittlungsbeginn

In Deutschland wurden zudem insgesamt sechs Haftbefehle gegen russische Staatsangehörige beziehungsweise in Russland wohnhafte Beschuldigte erlassen. Zwei von ihnen werden demnach beschuldigt, die Hauptverantwortlichen hinter der Gruppe «NoName057(16)» zu sein. Auch die spanischen Behörden hätten einen Haftbefehl erwirkt - nach allen Beschuldigten werde international und teils öffentlich gefahndet.

Deutschland sei seit Beginn der Ermittlungen im November 2023 Ziel von insgesamt 14 Angriffswellen gewesen. Diese dauerten teilweise über mehrere Tage an. Das Hauptziel der Angriffe auf deutsche Ziele bestand laut Behörden darin, mediale Aufmerksamkeit zu erreichen und «dadurch Einfluss auf politische und/oder gesellschaftliche Entscheidungen in Deutschland zu nehmen.»

Europol: Auch Attacken beim Nato-Gipfel

Die an der Aktion beteiligten Länder hatten nach Angaben von Europol eine Reihe von Cyberattacken gemeldet, für die die Hacker-Gruppe verantwortlich war. Dabei gehe es in erster Linie um Nato-Mitgliedsstaaten und ihre Unterstützung der Ukraine. Ziele der Attacken waren demnach Häfen, Banken und Behörden. Die Hacker waren nach Angaben von niederländischen Behörden auch verantwortlich für mehrere DDoS-Angriffe während des Nato-Gipfels im Juni in Den Haag.

© dpa-infocom, dpa:250716-930-805106/2

Weitere Meldungen