Die jüngsten internationalen Maßnahmen, angeführt von Europol und in Zusammenarbeit mit zahlreichen europäischen Strafverfolgungsbehörden gegen die Gruppe NoName057(16), haben deren Operationen gestört. Allerdings ist es unwahrscheinlich, dass dies auch das Ende ihrer Aktivitäten bedeutet. Diese mit Russland verbundene Hacktivisten-Gruppe ist weiterhin über verschlüsselte Kanäle wie Telegram und Discord sowie diverse Darknet-Foren aktiv. Obwohl ihre DDoS-Fähigkeiten eingeschränkt wurden, verlagert sie sich auf ausgefeiltere Methoden, darunter Einbrüche in IT-Systeme und Datenexfiltration. Die Gruppe ist weiterhin aktiv und hat ein umfangreiches Netzwerk von Verbündeten aufgebaut, mit Tausenden von Freiwilligen auf verschiedenen Plattformen. Diese rekrutieren sie unter anderem über Online-Spiele und Hacktivisten-Foren.
Zuletzt hatte die Gruppe im Mai eine Reihe von öffentlichen und privaten Organisationen in den Niederlanden mit DDoS-Attacken angegriffen. Diese Vorgänge führten zu Zugangsproblemen und Dienstunterbrechungen bei wichtigen Einrichtungen. Damals wurden keine Datenverstöße oder Systemkompromittierungen gemeldet. Im Januar wurden Websites mehrerer französischer Städte, darunter Marseille und Nantes, Opfer von DDoS-Angriffen, die zu weitreichenden Website-Ausfällen und Dienstunterbrechungen führten. Von den Angriffen waren damals 23 kommunale Websites betroffen, die für die Nutzer vorübergehend nicht erreichbar waren.
„Als Experten für Cybersicherheit empfehlen wir Unternehmen, ihre Abwehrmaßnahmen durch mehrschichtige Sicherheitsstrategien zu verstärken, darunter robuster DDoS-Schutz, Intrusion-Detection-Systeme und regelmäßige Sicherheitsaudits. Darüber hinaus ist es unerlässlich, Mitarbeiter über die Risiken von Cyberangriffen aufzuklären und Kommunikationsplattformen auf ungewöhnliche Aktivitäten zu überwachen, die auf potenzielle Rekrutierungsversuche hindeuten könnten. Durch Wachsamkeit und proaktives Handeln können sich Unternehmen besser vor den sich ständig weiterentwickelnden Bedrohungen durch Gruppen wie NoName057(16) schützen.“
In diesem Blog beschreiben die Sicherheitsforscher von Check Point Research wie sie bei der Identifizierung und Unterscheidung von Cyberkriminellen und politisch motivierten Hacktivisten vorgehen: https://research.checkpoint.com/2025/modern-approach-to-attributing-hacktivist-groups/
Von Rafa Lopez, Sales Engineer Harmony Email & Collaboration bei Check Point Software Technologies
