Cyberangriffe auf ukrainische und proukrainische Ziele sind nicht erst seit Beginn des russischen Angriffskriegs ein häufiges Phänomen. Eine prorussische Gruppe, die unter dem kryptischen Namen "NoName057(16)" operiert, hat sich nun eine besondere Strategie ausgedacht, um ihre Schlagkraft zu erhöhen – und wirbt "Söldner" für ihre DDoS-Attacken an.

Proukrainische und ukrainische Institutionen betroffen

NoName057(16) existiert seit März 2022. Die Aktivitäten der Gruppe wurden Anfang September in einem Bericht des Cybersecurity-Unternehmens Avast erstmals dokumentiert. Laut Avast hätten die prorussischen Aktivisten zuerst ukrainische Nachrichtenseiten attackiert, die sich gegen den Krieg ausgesprochen hatten, außerdem Stadtverwaltungen, Energiekonzerne und Rüstungskonzerne. In einer zweiten Phase hätten sich die DDoS-Attacken der Gruppe auf finanzielle Institutionen und die Betreiber von ukrainischen Gasspeichern konzentriert.

Die dritte Phase umfasste laut Avast Angriffe auf den britischen Luftfahrtkonzern GKN Aerospace, der unter anderem den US-Rüstungskonzern Northrop Grumman beliefert, das Sicherheitsunternehmen G4S und den US-Mobilfunker Verizon. Weitere Ziele waren Websites in Finnland, Litauen, Polen, Norwegen und weiteren Staaten, die sich als proukrainisch deklariert hatten – außerdem, vor allem seit dem Schulanfang, das ukrainische Bildungssystem.

Erster Preis: 80.000 Rubel

Wie das US-Nachrichtenportal "BleepingComputer" berichtete, schreiben die prorussischen Cyberaktivisten seit Mitte August über die Onlineplattform Github und den Messenger Telegram Geldpreise für die Teilnahme an DDoS-Attacken aus. Interessierte werden dazu aufgerufen, die Software DDOSIA zu installieren. Diese beinhaltet die Malware Botik. Wer die Anweisungen befolgt, integriert sich freiwillig in das Botnet der Gruppe und beteiligt sich an künftigen DDoS-Attacken.

Als Belohnung werden bis zu 80.000 Rubel (umgerechnet etwa 1.300 Euro) in Aussicht gestellt – jedoch nur für die "besten Kämpfer", also diejenigen, über deren Geräte die meisten Zugriffsanfragen an das Ziel der Attacke gesendet wurden.

Gruppe war bisher mäßig erfolgreich

Avast beziffert die Erfolgsquote von NoName57(16) auf lediglich 40 Prozent. Erfolgreich sei die Gruppe vor allem bei schlecht gesicherten Zielen gewesen, etwa der Website eines polnischen Flughafens, die nach einem Angriff für 16 Minuten nicht erreichbar war. Ob die Strategie, digitale "Söldner" anzuwerben, in Zukunft für mehr Erfolg sorgen wird, bleibt abzuwarten. (Jonas Heitzer, 17.10.2022)