Internationale Aktion gegen pro-russische Hacker
Strafverfolgungsbehörden aus zwölf Ländern haben über hundert Server der pro-russischen Cyberkriminellen-Gruppe NoName057(16) abgeschaltet. Die dreitägige Operation "Eastwood" zielte auf Infrastruktur für DDoS-Angriffe gegen Länder ab, die die Ukraine unterstützen.
Koordinierte Maßnahme
Europol und Eurojust koordinierten die globale Aktion mit niederländischen Behörden und Experten aus elf weiteren Nationen. Während der Operation wurden zwei Verdächtige festgenommen, über zwanzig Hausdurchsuchungen durchgeführt und sieben Haftbefehle erlassen - darunter gegen zwei mutmaßliche Anführer in Russland.
Gesuchte Hacker
Europol identifizierte fünf russische Staatsbürger als Gruppenmitglieder und veröffentlichte ihre Namen und Fotos. Die Verdächtigen werden wegen Angriffen auf kritische Infrastruktur in NATO-Ländern gesucht.
Frühere Angriffe
NoName057(16) wurde durch Angriffe auf niederländische Häfen 2023, belgische Infrastruktur 2024 und über fünfzig niederländische Websites in einer Woche dieses Jahres bekannt. Die Gruppe versuchte auch, Websites während des NATO-Gipfels in Den Haag zu stören.
DDoS-Methodik
Die Gruppe spezialisiert sich auf DDoS-Angriffe, bei denen Websites mit künstlichem Verkehr überflutet werden. Im Gegensatz zu Hacking erfolgt kein Datendiebstahl, aber erhebliche Dienststörungen.
Gruppenprofil und Motivation
Aktiv seit der russischen Invasion in der Ukraine 2022, besteht die Gruppe hauptsächlich aus russischsprachigen Sympathisanten mit automatisierten Tools. Europol betont fehlende fortgeschrittene technische Fähigkeiten oder zentrale Führung, mit ideologischer und finanzieller Motivation.
Behörden sandten Warnungen an über 1.000 mutmaßliche Unterstützer.