Die Bundesanwaltschaft und fedpol melden einen Ermittlungserfolg gegen eine prorussische Hackergruppe: Drei Schlüsselfiguren der Gruppe “NoName057(16)” wurden identifiziert. Die Gruppe steht hinter Cyberangriffen auf über 200 Schweizer Webseiten.
Vom 7. bis zum 19. Juni 2023 waren diverse Schweizer Domains, darunter die Webseite des Schweizer Parlaments, Ziel von DDoS-Angriffen (Distributed Denial-of-Service) und dadurch zwischenzeitlich nicht oder nur schwer erreichbar. In diesem Zusammenhang eröffnete die BA im Juni 2023 ein Strafverfahren gegen Unbekannt wegen Datenbeschädigung (Art. 144bis Ziff.1 Abs.2 StGB) und Nötigung (Art. 181 StGB). Im Verlaufe der Untersuchung kam es insbesondere rund um folgende Anlässe zu weiteren heftigen DDoS-Angriffen:
-
- Juni 2023: Video-Ansprache des ukrainischen Präsidenten Wolodimir Selenski vor der vereinigten Bundesversammlung
-
- November 2023: Besuch von alt Bundesrat Alain Berset in der Ukraine
-
- – 19. Januar 2024 World Economic Forum (WEF)
-
- / 16. Juni 2024: Friedenskonferenz auf dem Bürgenstock
-
- – 24. Januar 2025: World Economic Forum (WEF)
-
- Mai 2025: Eurovision Song Contest
Die Gruppierung “NoName057(16)” hat sich zu allen erwähnten DDoS-Attacken bekannt. Dabei handelt es sich um eine Gruppe pro-russischer Aktivisten, die seit Beginn des Krieges in der Ukraine im März 2022 DDoS-Angriffe gegen zahlreiche westliche Länder verübt, die aus ihrer Sicht eine pro-ukrainische Haltung zeigen.
Die von Europol koordinierten intensiven internationalen Ermittlungen, welche von fedpol initiiert wurden, führten zur Identifizierung von drei mutmasslichen Schlüsselpersonen der Gruppierung. Die BA hat ihr Strafverfahren daraufhin auf diese drei Personen ausgedehnt und diese zur Verhaftung ausgeschrieben. Bis zur Verhaftung der Personen beabsichtigt die BA das Strafverfahren zu sistieren.
Internationale Zusammenarbeit
Bereits bei den ersten Ermittlungsschritten, die zeitgleich mit den Abwehrmassnahmen der ersten Angriffe erfolgten, wurde ein möglicher Bezug zur international tätigen Gruppierung erkannt. Im Zuge der Ermittlungen konnten in der Schweiz über 200 von der Gruppierung angegriffene Schweizer Webseiten identifiziert werden, darunter mehrere von Verwaltungseinheiten von Bund oder Kantonen oder von Betreibern kritischer Infrastrukturen. Die Betreiber der angegriffenen Webseiten wurden, wo eine Kontaktaufnahme möglich war, jeweils durch das Bundesamt für Cybersicherheit (BACS) vorab informiert und bei der Abwehr unterstützt.
Anlässlich des von Europol koordinierten Action-Days erfolgten Polizeiinterventionen in mehreren Ländern, wobei Hausdurchsuchungen und Sicherstellungen von am Netzwerk beteiligten Computern sowie Festnahmen erfolgten. In der Schweiz wurden bislang keine am Netzwerk und den Angriffen beteiligten Rechner oder hier lebende Personen identifiziert.
Diese Ergebnisse zeigen, dass die Strafverfolgungsbehörden in der Lage sind, auch hoch professionelle Cyberkriminelle zu identifizieren und Schutz dagegen zu bieten. Das ist ein weiterer Beleg für die Bedeutung der internationalen Zusammenarbeit, die im Kampf gegen die grenzüberschreitende Cyberkriminalität der Schlüssel zum Erfolg ist. Die BA und fedpol danken allen beteiligten Partnern für die gute und erfolgreiche Zusammenarbeit.
Quelle der Nachricht: Bundesanwaltschaft
