NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten

Jüngste internationale Maßnahme – angeführt von EUROPOL – gegen die Gruppe „NoName057(16)“ mag deren Operationen einstweilen gestört haben…

[datensicherheit.de, 19.07.2025] Rafa Lopez, „Sales Engineer Harmony Email & Collaboration“ bei der Check Point Software Technologies Ltd., erläutert in seiner aktuellen Stellungnahme, dass die jüngsten internationalen Maßnahmen, angeführt von EUROPOL und in Zusammenarbeit mit zahlreichen europäischen Strafverfolgungsbehörden, gegen die Hacker-Gruppe „NoName057(16)“ deren Operationen wohl gestört hätten: Allerdings ist es laut Lopez „unwahrscheinlich“, dass dies auch das Ende ihrer Aktivitäten bedeuten wird.

Foto: Check Point Software Technologies Ltd.

Rafa Lopez: Durch Wachsamkeit und proaktives Handeln können sich Unternehmen besser vor den sich ständig weiterentwickelnden Bedrohungen durch Hacker-Gruppen schützen

„NoName057(16)“ mit umfangreichem Netzwerk von Verbündeten

Lopez führt aus: „Diese mit Russland verbundene ,Hacktivisten’-Gruppe ist weiterhin über verschlüsselte Kanäle wie ,Telegram’ und ,Discord’ sowie diverse Darknet-Foren aktiv. Obwohl ihre DDoS-Fähigkeiten eingeschränkt wurden, verlagert sie sich auf ausgefeiltere Methoden, darunter Einbrüche in IT-Systeme und Daten-Exfiltration.“

• Diese Gruppe sei weiterhin aktiv und habe ein umfangreiches Netzwerk von Verbündeten aufgebaut – mit Tausenden von Freiwilligen auf verschiedenen Plattformen. Diese rekrutierten sie unter anderem über Online-Spiele und „Hacktivisten“-Foren.

„Zuletzt hatte die Gruppe im Mai eine Reihe von öffentlichen und privaten Organisationen in den Niederlanden mit DDoS-Attacken angegriffen“, berichtet Lopez. Diese Vorgänge hätten zu Zugangsproblemen und Dienstunterbrechungen bei wichtigen Einrichtungen geführt. Damals seien keine Datenverstöße oder Systemkompromittierungen gemeldet worden.

Wachsamkeit und proaktives Handeln zum Schutz vor Hacker-Gruppen wie „NoName057(16)“

Im Januar 2025 seien indes Websites mehrerer französischer Städte, darunter Marseille und Nantes, Opfer von DDoS-Angriffen geworden, welche sehr wohl zu weitreichenden Website-Ausfällen und Dienstunterbrechungen geführt hätten. „Von den Angriffen waren damals 23 kommunale Websites betroffen, die für die Nutzer vorübergehend nicht erreichbar waren.“

• Lopez betont: „Als Experten für Cybersicherheit empfehlen wir Unternehmen, ihre Abwehrmaßnahmen durch mehrschichtige Sicherheitsstrategien zu verstärken, darunter robuster DDoS-Schutz, Intrusion-Detection-Systeme und regelmäßige Sicherheitsaudits!“

Darüber hinaus sei es unerlässlich, Mitarbeiter über die Risiken von Cyberangriffen aufzuklären und Kommunikationsplattformen auf ungewöhnliche Aktivitäten zu überwachen, welche auf potenzielle Rekrutierungsversuche hindeuten könnten. Lopez’ Fazit: „Durch Wachsamkeit und proaktives Handeln können sich Unternehmen besser vor den sich ständig weiterentwickelnden Bedrohungen durch Gruppen wie ,NoName057(16)‘ schützen.“

Weitere Informationen zum Thema:

cp<r> CHECK POINT RESEARCH, Itay Cohen, 27.02.2025
Modern Approach to Attributing Hacktivist Groups

datensicherheit.de, 16.07.2025
Operation „Eastwood“ : International abgestimmtes Vorgehen gegen die hacktivistische Gruppierung „NoName057(16)“ / Haftbefehle, Durchsuchungen, Sicherstellungen und Abschaltung krimineller IT-Infrastruktur: Deutschland und internationale Partner gehen gemeinsam in der Operation „Eastwood“ gegen Cyberkriminelle vor

datensicherheit.de, 25.03.2024
Hacktivisten: Erfolgreiche DDoS-Attacken stärken Fan-Basis im CyberSpace / Zunahme des Hacktivismus im Namen von Ideologien und politischen Zielen