Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
Seit Dienstag stehen Schweizer Einrichtungen unter DDoS-Beschuss. Verursacher ist das prorussische Kollektiv "NoName057(16)".
(Bild: Erstellt mit KI in Bing Designer durch heise online / dmk)
Die prorussische Gruppe "NoName057(16)" spezialisiert sich auf DDoS-Angriffe. Sie gibt Zielserver an, die sie mit Überlastungsangriffen mithilfe freiwilliger Unterstützer, also einer riesigen Menge an Netzwerkanfragen, in die Knie zwingen und für reguläre Nutzer unerreichbar machen will. Seit Dienstag dieser Woche stehen Schweizer Einrichtungen im Fokus der kriminellen Gruppe aus Russland.
(Bild:Â Screenshot / dmk)
Die russischen Aktivisten wollen Aufmerksamkeit im Zuge des derzeit laufenden Weltwirtschaftsforums, das vom 20. bis 24. Januar im schweizerischen Davos stattfindet, erregen. Die Ziele wechseln, so waren anfangs etwa die Webseite mehrerer Banken nicht erreichbar.
Attacken auf wechselnde Server
Auf Telegram soll sich die Gruppe mit den Angriffen brĂĽsten. Der DDoS-Tracker fĂĽr NoName057(16) dort zeigt etwa an, dass derzeit zahlreiche Regierungsdienste und -Webseiten von der kriminellen Vereinigung angegriffen werden. Diverse Subdomains von admin.ch, der Schweizer Regierungs-Domain, sind derzeit dort gelistet.
Laut dem Schweizer Tagesanzeiger soll sich die Gruppe mit den Worten "Wir testen weiterhin die Belastbarkeit der Schweizer Internet-Infrastruktur" zu den Attacken bekannt haben. Das Schweizer Bundesamt für Cybersicherheit hat demnach mit derartigen Angriffen während des World-Economic-Forum gerechnet. Es sei eine Art Demonstration der Angreifer, ordnete die Behörde die DDoS-Attacken ein.
Die Bande NoName057(16) ist keine Unbekannte. Etwa im vergangenen Dezember hat sie zusammen mit Handlangern zu ähnlichen Aktionen gegen deutsche Unternehmen aufgerufen. Auch da gab es etwa keine Lösegeldforderungen, sondern die Angriffe sollen ebenfalls als politische Botschaft gelten. Wie bei den Schweizer Einrichtungen wirkte die Liste der Zielserver wahllos.
(dmk)