Anscheinend werden Pro-Ukraine-Statements von europäischen Staaten mittels Hackerangriffen abgestraft., denn die Schweiz wurde erneut von einer prorussischen Hackergruppe angegriffen. Nun warnt das nationale Cyberzentrum (NCSC) die Behörden und Unternehmen in der Schweiz vor einer Angriffswelle im Internet.
Bereits im Juni diesen Jahres, direkt nach einer Videokonferenz zwischen dem ukrainischen Präsidenten Wolodimir Selenski und dem Bundeshaus wurden zahlreiche Ziele unter „Dauerangriffe“ gesetzt, u.a. die Domain der Parlamentsdienste, der SBB-Billett-Shop, die Zürich- Domain oder der Online-Shop Galaxus. Als Angreifer wurde die prorussische Hackergruppe „NoName057(16)“ identifiziert, die Bundesanwaltschaft ermittelt bereits.
Hacker nennen sich „Soldaten“
Die Hackergruppe „NoName057(16)“ ist bekannt für DDoS Angriffe auf der ganzen Welt. Sie befürworten die russische Propaganda, arbeiten aber independent von Regierungen, als Internet-Söldner. Wer bezahlt, bekommt Leistungen. Die Gruppe selbst hat ein großes Netzwerk von Hackern aufgebaut und vergibt Aufträge an diese „Soldaten“. Auf Telegramm ist in Chats von einer „Freiwilligenarmee“. Die Hacker werden in Rubel bezahlt und je nach „militärischem Rang“ in dieser „Hackerarmee“ sind Zahlungen von bis zu 80.000 Rubel ( ca. 800 Schweizer Franken) normal. Für die Behörden ist es derzeit kaum möglich, das Netzwerk zu enttarnen oder zu zerschlagen.
Hackerangriff ohne größere Schäden
Der letzte koordinierte DDoS Angriff auf die Schweiz kam unerwartet und glich einem politischen Exempel. Betroffen waren und sind Domains der Bundesverwaltung und diverser Schweizer Firmen.
Das Nationale Zentrum für Cybersicherheit (NCSC) in Bern organisiert und koordiniert die Cyberabwehr. Sprecherin Manuela Sonderegger gibt bekannt: „Die Angriffe auf die Websites der Bundesverwaltung konnten mehrheitlich abgewehrt werden, so dass es nur kleinere Ausfälle gab. Nebst diversen Websites der Bundesverwaltung waren auch Websites von Schweizer Firmen kurzzeitig betroffen“.
Zu den kompromittierten Unternehmen gehört auch das Luftfahrtunternehmen Sita, das die Domainendung .aero verwaltet und weltweit Domains an Flughäfen und Airlines vergibt. Vor kurzem gab Sita bekannt, dass russische Unternehmen der Luftfahrt und Flughäfen in Russland keine .aero-Domain mehr führen oder neu registrieren dürfen. Deshalb folgte anscheinend die „Vergeltungsaktion“ von„NoName057(16)“, die aber für Sita ohne größere Schäden verlief.
Cyberzentrum warnt vor schweren Angriffen
Das NCSC warnt schon seit geraumer Zeit vor häufigeren Übergriffen durch politisch motivierte Hacker. Sie befürchtet, dass Hacker „geografisch stärker verteilt“ agieren und dadurch Sperrungen der IP Adressen der Angreifer deutlich komplizierter werden. Es muss daher laut Behörde in der Schweiz „ mit einem größeren Schadensausmaß und zeitlich ausgedehnteren Beeinträchtigungen der angegriffenen Webauftritte“ gerechnet werden.