Internationale Behörden gehen gegen russische DDoS-Hackergruppe vor

Strafverfolger mehrerer Länder sind in einer koordinierten Aktion gegen die Hackergruppe "Noname057(16)" vorgegangen. Am "Action Day", den Europol nach mehrjährigen Ermittlungen einleitete, kam es in mehreren Ländern zu Hausdurchsuchungen, wie die Schweizer Bundesanwaltschaft mitteilt. Die Behörden beschlagnahmten Geräte und verhafteten Personen - wobei in der Schweiz "bislang keine am Netzwerk und den Angriffen beteiligten Rechner oder hier lebende Personen identifiziert wurden."

Durch die international koordinierten Massnahmen - auch "Operation Eastwood" genannt - gelang es, ein aus mehreren Hundert weltweit verteilten Servern bestehendes Botnetz abzuschalten, wie das deutsche Bundeskriminalamt (BKA) mitteilt. "Noname057(16)" nutzte dieses Netz für DDoS-Angriffe, also für gezielte digitale Überlastungsangriffe auf Server.

Drei Haftbefehle aus der Schweiz

"Noname057(16)" hat sich in den vergangenen Jahren ein umfangreiches Strafregister erarbeitet. Die prorussische Gruppierung tritt seit Beginn des Krieges in der Ukraine im März 2022 immer wieder in Erscheinung, wie die Bundesanwaltschaft mitteilt. Das Hackerkollektiv verübte DDoS-Angriffe gegen zahlreiche westliche Länder, die aus seiner Sicht eine proukrainische Haltung zeigten. Wiederholt gerieten auch Schweizer Server ins Visier von "Noname057(16)", darunter auch kritische Infrastrukturen. Das passiert jeweils dann, wenn Anlässe stattfinden, die einen Bezug zur Ukraine haben.

So legte "Noname057(16)" die Parlaments-Websites etwa im Sommer 2023 anlässlich einer Video-Ansprache des ukrainischen Präsidenten Wolodimir Selenski vor der vereinigten Bundesversammlung lahm. Im Januar 2025 wurden die Hacker anlässlich des World Economic Forums (WEF) aktiv und zielten unter anderem auf die Websites der Stadt Luzern sowie der Waadtländer Kantonalbank. Auch am WEF 2025 hielt der ukrainische Präsident eine Rede. Zu hacktivistischen Angriffen seitens "Noname057(16)" kam es auch anlässlich der Bürgenstock-Konferenz zum Frieden in der Ukraine im Juni 2024 und während des Eurovision Song Contests im Mai 2025.

Bereits im Sommer 2023 leitete die Bundesanwaltschaft ein Strafverfahren gegen Unbekannt ein, wie es in ihrer Mitteilung heisst. Im Zuge der international koordinierten Ermittlungen habe man mehrere Mitglieder der Hackergruppierung identifizieren können. Die Bundesanwaltschaft hat nun ihr Strafverfahren auf drei mutmassliche Schlüsselpersonen ausgedehnt und diese zur Verhaftung ausgeschrieben.

Der Action Day fand am 15. Juli 2025 statt. Beteiligt waren nebst Behörden aus der Schweiz und Deutschland auch jene aus den USA, den Niederlanden, Schweden, Frankreich, Spanien und Italien, unterstützt durch Europol und Eurojust sowie unter Beteiligung weiterer europäischer Länder, wie das BKA schreibt. Aus der Schweiz trugen die Bundesanwaltschaft und das Bundesamt für Polizei (Fedpol) zu den Ermittlungen bei.

In ihrer Mitteilung wertet die Bundesanwaltschaft die Ergebnisse der Aktion als Beleg, "dass die Strafverfolgungsbehörden in der Lage sind, auch hoch professionelle Cyberkriminelle zu identifizieren und Schutz dagegen zu bieten," und hebt die Bedeutung der internationalen Zusammenarbeit im Kampf gegen grenzüberschreitende Cyberkriminalität hervor.

Auch im Mai 2025 war eine internationale Polizeiaktion erfolgreich: Damals gelang es den Strafverfolgern, weltweit rund 300 Server abzuschalten und 650 Domains zu neutralisieren, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.