Prorussische DDoS-Attacken: 3 Angreifer identifiziert

Redaktion / MG,
Linkedin

Die Bundesanwaltschaft hat das bereits laufende Strafverfahren ausgedehnt und die drei Zielpersonen zur Verhaftung ausgeschrieben.

Nach mehreren DDoS-Angriffen auf die Webseiten verschiedener Bundesbehörden im Juni 2023 hat die Bundesanwaltschaft (BA) ein Strafverfahren gegen Unbekannt eröffnet. Die prorussische Gruppierung “NoName057(16)” bekannte sich zu den Angriffen. Im Rahmen umfangreicher internationaler Ermittlungen, zu denen die BA und fedpol massgeblich beitrugen, konnten im Frühjahr 2025 mehrere Mitglieder der Gruppierung identifiziert werden.

Die BA hat das Strafverfahren auf drei Schlüsselpersonen der Gruppierung nun ausgedehnt und diese zur Verhaftung ausgeschrieben. Die Betreiber der über 200 angegriffenen Schweizer Webseiten wurden, wo dies möglich war, durch das Bundesamt für Cybersicherheit (BACS) vorab informiert und bei der Abwehr unterstützt.

DDoS-Historie

Wir erinnern uns: Vom 7. bis zum 19. Juni 2023 waren diverse Schweizer Domains, darunter die Webseite des Schweizer Parlaments, Ziel von DDoS-Angriffen (Distributed Denial-of-Service) und dadurch zwischenzeitlich nicht oder nur schwer erreichbar. In diesem Zusammenhang eröffnete die BA im Juni 2023 ein Strafverfahren gegen Unbekannt wegen Datenbeschädigung (Art. 144bis Ziff.1 Abs.2 StGB) und Nötigung (Art. 181 StGB). Im Verlaufe der Untersuchung kam es insbesondere rund um folgende Anlässe zu weiteren heftigen DDoS-Angriffen:

  1. Juni 2023: Video-Ansprache des ukrainischen Präsidenten Wolodimir Selenski vor der vereinigten Bundesversammlung
  2. November 2023: Besuch von alt Bundesrat Alain Berset in der Ukraine
  3. – 19. Januar 2024 World Economic Forum (WEF)
  4. / 16. Juni 2024: Friedenskonferenz auf dem Bürgenstock
  5. – 24. Januar 2025: World Economic Forum (WEF)
  6. Mai 2025: Eurovision Song Contest.

Die Gruppierung “NoName057(16)” hat sich zu allen erwähnten DDoS-Attacken bekannt. Dabei handelt es sich um eine Gruppe pro-russischer Aktivisten, die seit Beginn des Krieges in der Ukraine im März 2022 DDoS-Angriffe gegen zahlreiche westliche Länder verübt, die aus ihrer Sicht eine pro-ukrainische Haltung zeigen.

Die von Europol koordinierten intensiven internationalen Ermittlungen, welche von fedpol initiiert wurden, führten zur Identifizierung von drei mutmasslichen Schlüsselpersonen der Gruppierung. Die BA hat ihr Strafverfahren daraufhin auf diese drei Personen ausgedehnt und diese zur Verhaftung ausgeschrieben. Bis zur Verhaftung der Personen beabsichtigt die BA das Strafverfahren zu sistieren.

Internationales Vorgehen

Bereits bei den ersten Ermittlungsschritten, die zeitgleich mit den Abwehrmassnahmen der ersten Angriffe erfolgten, wurde laut BA ein möglicher Bezug zur international tätigen Gruppierung erkannt. Im Zuge der Ermittlungen konnten in der Schweiz über 200 von der Gruppierung angegriffene Schweizer Webseiten identifiziert werden, darunter mehrere von Verwaltungseinheiten von Bund oder Kantonen oder von Betreibern kritischer Infrastrukturen. Die Betreiber der angegriffenen Webseiten wurden, wo eine Kontaktaufnahme möglich war, jeweils durch das Bundesamt für Cybersicherheit (BACS) vorab informiert und bei der Abwehr unterstützt.

Anlässlich eines von Europol koordinierten Aktionstags erfolgten Polizeiinterventionen in mehreren Ländern, wobei Hausdurchsuchungen und Sicherstellungen von am Netzwerk beteiligten Computern sowie Festnahmen erfolgten. In der Schweiz wurden bislang keine am Netzwerk und den Angriffen beteiligten Rechner oder hier lebende Personen identifiziert.

Der BA zufolge zeigen diese Ergebnisse, dass die Strafverfolgungsbehörden in der Lage sind, auch hoch professionelle Cyberkriminelle zu identifizieren und Schutz dagegen zu bieten. Das sei ein weiterer Beleg für die Bedeutung der internationalen Zusammenarbeit, die im Kampf gegen die grenzüberschreitende Cyberkriminalität der Schlüssel zum Erfolg ist.