Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

NoName057

NoName057 wird oft mit staatlich gesponserten Aktivitäten in Verbindung gebracht, obwohl klare Beweise für eine solche Zuordnung bisher fehlen.
Grüner CSBW Icon mit Menschen und Blitzen

Akteur

  • Pro-russische Hacktivisten
  • Seit März 2022 aktiv
  • Herkunft: Russland
Grüner CSBW Icon mit Zahnrädern

Eingesetzte Malware

  • DDoSia Botnet

DDoS-Tool wird ständig aktualisiert.
Grüner CSBW Icon mit Schild und Haken

Schutzmaßnahmen

  • Verbindungen pro IP-Adresse begrenzen
  • Grenzwerte für Verbindungen pro Sekunde festlegen
  • Anzahl der Downloads von einer einzelnen IP-Adresse kontrollieren
  • Anfragen mit nicht standardmäßigen User-Agent-Headern blockieren
  • Captcha-Systeme in öffentlichen Formularen ohne Authentifizierung implementieren
  • Anfragen an Datenbanken überwachen/erkennen
Grüner CSBW Icon mit PC und Sternchen auf dem Desktop

Angriffsmethoden

  • Die Gruppierung setzt vor allem auf DDoS-Angriffe (Distributed Denial of Service). Damit sollen Websites und Online-Dienste durch Überlastung lahmgelegt werden.
  • Zusätzlich nutzt die Gruppierung auch Phishing und Exploits, um Systeme zu infiltrieren.
  • Für ihre DDoS-Angriffe nutzt die Gruppierung oft Botnetze aus kompromittierten Geräten.
Grüner CSBW Icon mit Sprechblase und Info "i"

Weitere Informationen

NoName057 richtet die Angriffe hauptsächlich gegen Regierungs- und militärische Einrichtungen sowie wichtige Infrastrukturen in mehreren Ländern. Ihre Aktionen scheinen politisch motiviert zu sein und zielen darauf ab, politische Botschaften zu verbreiten oder Unruhe zu stiften.

  • Angriffsziele: Russlandfeindliche Staaten, insbesondere europäische Länder (u. a. Deutschland)
  • Gruppe sehr aktiv auf Telegram