5 months ago
7
Einer internationalen Operation mehrerer Länder und Ermittlungsbehörden ist ein Schlag gegen die prorussische Gruppe NoName057(16) gelungen. Dieses Cybercrime-Netzwerk machte mit Angriffen auf die Ukraine und deren unterstützende Länder, darunter viele EU-Mitgliedsstaaten, auf sich aufmerksam. Im Zuge des Schlags gegen die Gruppe haben Länder wie Deutschland, Polen, Tschechien, Frankreich, Finnland, Italien, Litauen, Spanien, Schweden, die Schweiz, die Niederlande und auch die USA miteinander kooperiert.
Der Schlag ist intern auch unter dem Codenamen „Eastwood“ geführt worden. Des Weiteren haben sich auch Ermittlungsbehörden aus Belgien, Kanada, Estland, Dänemark, Rumänien, der Ukraine und Lettland beteiligt. Als private Organisationen haben noch ShadowServer und abuse.ch technisch unterstützt. Gemeinsam konnte man die Infrastruktur der Angreifer mit mehr 100 Computersystemen durcheinanderbringen und die Server weitgehend offline nehmen. In Deutschland wurden zudem sechs Haftbefehle gegen Mitglieder von NoName057(16) verhängt. Allerdings leben die Kriminellen in der Russischen Föderation, sodass da erstmal wenig passieren dürfte.
Parallel haben nationale Behörden sich an Hunderte von Unterstützern der Gruppe gewendet und diese auf die potenziellen Konsequenzen ihrer Handlungen hingewiesen. In der Regel handelt es sich dabei um russischsprachige Individuen, die automatische Tools für DDoS-Attacken einsetzen. Sie werden informell in die Gruppe einbezogen und sind technisch meist nicht sonderlich versiert, sondern eher motiviert durch Propaganda und in Aussicht gestellte Belohnungen.
Ergebnisse von Operation Eastwood
Laut offizieller Mitteilung gelangen im Zuge von Operation Eastwood zwei Festnahmen, die Ausstellung von insgesamt zehn Haftbefehlen, 24 Hausdurchsuchungen, 13 Zeugenbefragungen und die Kontaktierung von 1.000 Unterstützern der prorussischen, kriminellen Vereinigung. Zudem konnten über 100 Server weltweit im Betrieb gestört und wichtige Teile der Infrastruktur von NoName057(16) offline genommen werden.
NoName057(16) hatte in der Vergangenheit etwa große Banken in Schweden, sowie über 250 Firmen und Institutionen in Deutschland angegriffen. Viele weitere Angriffe hatte es z. B. in der Schweiz oder den Niederlanden und weiteren Ländern gegeben. An der Operation Eastwood haben als Koordinierer natürlich auch Europol und dessen Joint Cybercrime Action Taskforce (J-CAT) mitgewirkt.
Seine Unterstützer gewann NoName057(16) auch über Gaming- und Hacking-Communities, wo man kleine Rekrutierungs-Zirkel einrichtete. Unterstützer wurden dann oft mit Kryptowährungen bezahlt. Zudem nutzte man perfiderweise Gamification, indem man quasi Leaderboards etablierte, Freiwilligen digitale Abzeichen verlieh und Unterstützer mit Shoutouts würdigte. Vor allem Jugendliche wollte man so binden und radikalisieren.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
