Bereits im November 2023 starteten die umfangreichen Ermittlungen gegen eine hacktivistische Gruppierung, die als relevant gilt und Einfluss auf gesellschaftliche und politische Entscheidungen nehmen will. Jetzt gelang den Strafverfolgungsbehörden in internationaler Zusammenarbeit ein erfolgreicher Schlag gegen das ideologisch geprägte Kollektiv aus Hackern.
Was steckt hinter der Operation „Eastwood“?
Die hacktivistische Gruppierung „NoName057(16)“ positioniert sich als Unterstützer der Russischen Föderation und führt im Bezugsrahmen zum russisch-ukrainischen Krieg gezielte Cyberangriffe durch. Es wird davon ausgegangen, dass das internationale Unterstützernetzwerk aus mehr als 4 000 Personen besteht. Gemeinsam mit Strafverfolgungsbehörden aus den Niederlanden, der Schweiz, Schweden, Frankreich, Spanien, Italien und den USA sowie Europol und Eurojust haben das Bundeskriminalamt (BKA) sowie die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) aufwendige Ermittlungen durchgeführt. Koordiniert wurde die internationale Zusammenarbeit der Strafverfolgungsbehörden dabei maßgeblich vom BKA und der ZIT. Hierzulande wird unter anderem wegen des Verdachts der Bildung einer kriminellen Vereinigung im Ausland zum Zwecke der Computersabotage ermittelt. Nach einigen der Beschuldigten wird nun weltweit und teilweise öffentlich gefahndet, weshalb die Strafverfolgungsbehörden auf die Mithilfe der Bevölkerung angewiesen sind.
Was ist die hacktivistische Gruppierung „NoName057(16)“?
Das ideologisch geprägte Kollektiv hat ein Botnetz – bestehend aus mehreren Hundert Servern – aufgebaut, das zur Durchführung sogenannter „DDoS-Angriffe“ genutzt wird. Die Server sind an unterschiedlichen Orten auf der ganzen Welt verteilt. Unter „DDoS“ (Distributed Denial of Service)-Angriffen versteht man gezielte digitale Überlastungsangriffe. Das bedeutet, dass bei der Cyberattacke Websites oder ganze Netzwerke mit einer massiven Flut an Datenverkehr mit Absicht überlastet werden. Hierdurch erreichen die Angreifer, dass der rechtmäßige Benutzer nur noch eingeschränkten oder gar keinen Zugriff mehr auf das Netzwerk hat. Denn die Überlastung verhindert, dass noch legitime Anfragen bearbeitet werden können. Im Extremfall kann das zu einem vollständigen Ausfall des Dienstes führen. Gesteuert wird die Flut an Datenverkehr von international verteilten Quellen. Um für diese kriminellen Zwecke Unterstützer zu rekrutieren, greift „NoName057(16)“ auf den beliebten, aber auch umstrittenen Messenger Telegram zurück. Den Unterstützern wird dann eine spezielle Software zur Verfügung gestellt, mit der sie sich an den DDoS-Angriffen beteiligen können. Das BKA informiert darüber, dass die Cyberattacken in engem Zusammenhang mit politischen Ereignissen stehen. So gab es seit Beginn der Ermittlungen Ende 2023 alleine hierzulande 14 Angriffswellen, die zum Teil mehrere Tage andauerten und von denen ca. 250 Unternehmen sowie Einrichtungen betroffen waren. Hierzu zählten neben Behörden beispielsweise auch Unternehmen, die der kritischen Infrastruktur zuzuordnen sind, wie Stromversorger. Nach Angaben der Ermittlungsbehörden gab es auch während des NATO-Gipfels oder der Europawahl entsprechende Angriffswellen durch die hacktivistische Gruppierung.
„Organisierte DDoS-Kampagne können gravierende Folgen haben, auch für das Sicherheitsgefühl der Bevölkerung. […] Unsere international abgestimmten Maßnahmen zeigen, dass wir gemeinsam mit unseren Partnern in der Lage sind, Angriffe im digitalen Raum aufzuklären und der gestiegenen Bedrohungslage im Cyberraum polizeiliche Maßnahmen entgegenzusetzen“, betont Holger Münch, Präsident des Bundeskriminalamts.
Das Hauptziel des Kollektivs ist es, eine mediale Aufmerksamkeit zu erzeugen. Die Ermittlungsbehörden weisen darauf hin, dass es sich um eine relevante Gruppierung handelt, „[…] deren Aktionen darauf abzielen, das gesamtgesellschaftliche und politische Gefüge der Bundesrepublik nachhaltig zu stören oder zu beeinflussen.“
Welchen Erfolg konnten die Strafverfolgungsbehörden jetzt erzielen?
Insgesamt wurden sieben Haftbefehle erwirkt – sechs davon gegen russische Staatsangehörige bzw. beschuldigte Personen, die in der Russischen Föderation wohnhaft sind, sowie einen durch die spanischen Behörden erlassenen Haftbefehl. Bei zwei der Beschuldigten soll es sich um die Köpfe hinter der hacktivistischen Gruppierung handeln. Weiterhin wurden im Rahmen der internationalen Operation „Eastwood“ 24 Objekte (eines in Berlin, zwei in Bayern) durchsucht, umfangreiches Beweismaterial sichergestellt sowie Unterstützer der Gruppierung über Telegram informiert. Die mehr als 1 000 mutmaßlichen Unterstützer wurden über den Messenger über die behördlichen Maßnahmen informiert und darüber hinaus auch über die Strafbarkeit der Handlungen gemäß deutschem Recht aufgeklärt.
Hinterlasse jetzt einen Kommentar