Pro-russische Hacktivisten greifen wieder Schweizer Ziele an

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor der Hacktivistengruppe "NoName057". Aktuell greift die Gruppe erneut Ziele in der Schweiz mit DDoS-Attacken an. Websitebetreiber sollen laut NCSC umgehend Schutzmaßnahmen einleiten. Bereits im Juni griffen die Hacktivisten Schweizer Behörden und Organisationen an. Zu diesen Attacken hat das NCSC einen detaillierten Analysebericht verfasst. Mehr zu den Angriffen der Bande können Sie hier lesen.

Im Juni hatten die Hacktivisten Schweizer Ziele attackiert. Der Auslöser waren die parlamentarischen Diskussionen zu Waffenexporten und die Videobotschaft des ukrainischen Präsidenten Wolodymyr Selenskyj im Parlament. Zu den damals attackierten Websites gehören Dienste der SBB, der Post, des Flughafens Zürich, verschiedener Städte und des Bundes. Durch die Angriffe entstanden keine nachhaltigen Schäden.

Bei "NoName057" handelt es sich um eine pro-russische Hacktivistengruppe, die seit dem Ukrainekrieg vermehrt DDoS-Angriffe durchführt. Die Gruppe verwendet kein klassisches Botnetz. Zwar nutzte die Gruppe früher die Malware "Bobik", um PCs zu kapern für ihre DDoS-Attacken. Seit Ende 2022 setzt die Bande aber auf Freiwillige. Diese laden den sogenannten DDoSia-Client herunter, der für die Angriffe eingesetzt wird. Im Gegenzug winkt eine Belohnung von bis zu 80'000 Rubel (umgerechnet rund 800 Franken).

DDoS-Angriffe werden immer heftiger und raffinierter. Welche Branchen besonders oft ins Visier von Angreiffern geraten lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.