Zwischen dem 14. und 17. Juli richtete sich eine internationale Ermittlungs-Operation namens «Eastwood» gegen die prorussische Hacktivisten-Gruppe «NoName057(16)», die zuvor Websites in halb Europa mit DDoS-Attacken lahmgelegt hatte.
Ein aus mehreren hundert weltweit verteilten Servern bestehendes Netzwerk sei abgeschaltet worden, teilte Eurojust am Mittwoch mit, die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.
Auch seien sieben Strafbefehle ausgestellt worden, steht im Eurojust-Communiqué weiter. Diese Strafbefehle richteten sich auch gegen die Hauptverdächtigen, die in Russland wohnten. Auf den Websites von Europol und Interpol finden sich Fotos und Beschreibungen von einigen der verdächtigten Personen.
Die Schweizer Bundesanwaltschaft (BA) teilte am Mittwoch mit, sie und das Bundesamt für Polizei (Fedpol) seien massgeblich an den Ermittlungen beteiligt gewesen. Diese wurden laut BA von der europäischen Polizeiorganisation Europol koordiniert.
Laut BA verübten die Hacktivisten zwischen Mitte Juni 2023 und Mitte Mai 2025 eine ganze Reihe von sogenannten DDoS-Angriffen auf Schweizer Internet-Domains. Mit DDoS-Angriffen versuchen Hacker jeweils mit einer Flut von Anfragen, ein System lahmzulegen.
Angegriffen wurde im Juni 2023 während mehrerer Tage unter anderem die Webseite des Schweizer Parlaments. Im Juni 2023 hielt der ukrainische Präsident Wolodymyr Selenskyj eine Ansprache vor der vereinigten Bundesversammlung.
DDoS-Angriffe gab es aber auch im November 2023 bei einem Besuch von alt Bundesrat Alain Berset in der Ukraine, während des World Economic Forums (WEF) vom Januar 2024 in Davos, während der Ukraine-Friedenskonferenz vom Juni 2024 auf dem Bürgenstock, im Januar 2025 während des WEF und im Mai dieses Jahres während des Eurovision Song Contests in Basel.
Nach dem Fahndungserfolg hat nun die Bundesanwaltschaft ein Strafverfahren gegen Unbekannt auf drei Personen ausgeweitet, die sie als «Schlüsselpersonen» der «Noname»-Gruppe bezeichnet. Dieses Strafverfahren hatte sie im Juni 2023 eingeleitet. Und sie hat diese drei Personen zur Verhaftung ausgeschrieben.
Die pro-russischen Hacker hätten seit Beginn des russischen Angriffskrieges in der Ukraine zahlreiche Angriffe gegen westliche Länder ausgeführt, die aus Sicht von «NoName057(16)» eine pro-ukrainische Haltung zeigten, schreibt die Bundesanwaltschaft.
Laut Eurojust haben die Hacktivisten beispielsweise vierzehn Angriffe in Deutschland ausgeübt. Betroffen waren etwa Rüstungsbetriebe und Behörden. Laut einer Meldung der Nachrichtenagentur AFP haben die deutschen Behörden sechs Haftbefehle ausgestellt.
Die italienischen Nachrichtenagenturen Ansa und Adnkronos sprachen in Meldungen von fünf von italienischen Behörden ausgestellten Haftbefehlen.
Laut der Ansa-Meldung rekrutierten die Hacktivisten über ein Messenger-System Sympathisanten, verteilten Listen mit westlichen Zielen, die getroffen werden sollten, und übernahmen dann über anonyme Telegram-Kanäle die Verantwortung für die Anschläge.
Auch soll die «NoName057(16)»-Crew über einen speziellen Kanal Software zur Verfügung gestellt haben, damit die Sympathisanten in die Gruppe einsteigen konnten. Laut dem Eurojust-Communiqué konnte man so 4000 Sympathisanten mobilisieren.
Die westlichen Teilnehmer an den DDoS-Attacken wurden auch in Kryptowährung bezahlt, was anhaltendes Engagement förderte und Opportunisten anzog.
Die kriminelle Infrastruktur habe sich sich auf einer zentralen Befehls- und Kontrollebene in der Russischen Föderation (Russland) befunden, schreibt Ansa – auf Zwischenservern, die der Anonymisierung dienten.
Anlässlich eines von Europol koordinierten «Action Days» erfolgten laut der Bundesanwaltschaft Polizeiinterventionen in mehreren Ländern, wobei es sich um Hausdurchsuchungen und Sicherstellungen von am Netzwerk beteiligten Computern sowie Festnahmen handelte. Dieser «Action Day» ging laut Eurojust am Dienstag (15. Juli) über die Bühne.
In der Schweiz seien bislang keine am Netzwerk und den Angriffen beteiligten Rechner oder hier lebende Personen identifiziert worden, schreibt die Bundesanwaltschaft.
Die Ergebnisse der Aktion zeigten, dass die Strafverfolgungsbehörden in der Lage seien, auch hoch professionelle Cyberkriminelle zu identifizieren und Schutz dagegen zu bieten, schreibt die BA.
Das sei ein weiterer Beleg für die Bedeutung der internationalen Zusammenarbeit, die im Kampf gegen die grenzüberschreitende Cyberkriminalität der Schlüssel zum Erfolg sei.
(dsc/sda)
Das ist Putins Taktik: auf allen Ebenen gegen den Westen schiessen, immer grad so dass es nicht eskaliert, aber die Grenzen stetig ausweitend.
Als nächstes bitte noch die zahlreichen Russischen Spione zurück nach Russland schicken...
Wenn das nicht gelingt, können wir hier irgendwann den Laden zumachen.