Jahrelang trieb die Gruppe namens "Noname057(16)" in Europa mit DDOS-Attacken ihr Unwesen. Hauptziel ihrer Angriffe war dabei die Ukraine. Aber auch im Rest Europas sowie in den USA wurden die Webseiten von Organisationen, Medien und Parteien angegriffen, die als "anti-russisch" wahrgenommen wurden. Während der Nationalratswahl in Österreich 2024 wurde auch unser Land von der Gruppe massiv ins Visier genommen.
Ziel der seit März 2022 durchgeführten Aktionen war dabei, kritische Stimmen gegen Russland zum schweigen zu bringen – im wahrsten Sinne des Wortes. Denn DDOS-Attacken bedeuten nichts anderes, als eine Webseite durch Millionen gleichzeitiger, automatisierter Anfragen komplett lahmzulegen.
Jetzt gelang es der europäischen Polizeibehörde EUROPOL in der "Operation Eastwood" in Zusammenarbeit mit Ermittlern aus zahlreichen europäischen Staaten, die Server und Computersysteme der Gruppe auszuschalten und einige Mitglieder festzunehmen.
Im Rahmen der "Operation Eastwood" gab es 24 Hausdurchsuchungen und zwei Festnahmen. Insgesamt sieben Haftbefehle wurden ausgestellt. 100 Server weltweit wurden vom Netz genommen – laut Europol der "Großteil der Hauptinfrastruktur von NoName057(16)".
Neben den Haupttätern wird das über verschlüsselte Messenger-Dienste kommunizierende Netzwerk laut Europol von gut 4.000 weiteren Personen unterstützt. Rund 1.000 von ihnen wurden mit Nachrichten in Messenger-Diensten über die Illegalität ihrer Handlungen "benachrichtigt".
Insgesamt soll die Gruppe für 6.032 Angriffe auf Server quer durch Europa verantwortlich gemacht. Im Schnitt soll es 73 DDOS-Attacken pro Tag gegeben haben. Dabei wurden Bank-, Medien-, Parteien- und Behördenwebsites lahmgelegt. In der Schweiz wurde 2023 das Parlament während einer Live-Übertragung einer Rede des ukrainischen Präsidenten Wolodymyr Selenskyj angegriffen.
Auch der Friedensgipfel für die Ukraine in der Schweiz im Juni 2024 war Ziel einer DDOS-Attacke der Gruppe, ebenso wie der letzte NATO-Gipfel in den Niederlanden, meldet Europol. Diese Angriffe konnten jedoch abgewehrt werden.
Auch Österreich wurde zum Ziel der Gruppe, vor allem während des letzten Nationalratswahlkampfes. Über 40 Angriffe auf die Webseiten von Flughafen Wien, Wiener Börse, Partei- und Ministeriumswebseiten von unter anderem ÖVP und SPÖ sowie auf Medien wie ORF und APA wurden dabei teilweise vorübergehend lahmgelegt. Die Hacker prahlten dann auch damit im Internet, wie die Cybersicherheitsseite radware.com dokumentierte.
Fünf Tatverdächtige, allesamt russische Staatsbürger, wurden von deutschen Behörden zur internationalen Fahndung ausgeschrieben und finden sich nun auf der "Most Wanted"-Seite von Europol.
"Obwohl das gemeinsame Vorgehen der Polizeibehörden die Infrastruktur und die Aktivitäten von NoName beschädigt hat, wird die Gruppe ihre Aktivitäten höchstwahrscheinlich wieder aufbauen", schätzt der Leiter der Abteilung für Cyberkriminalität der schwedischen Polizei, Steffen Oxenvad, die Lage realistisch ein. Er weist darauf hin, dass die Ermittlungen fortgesetzt werden müssen, um zukünftige Angriffe zu verhindern.
