In den letzten Wochen haben russische Hackergruppen verstärkt Schweizer Institutionen ins Visier genommen. Darunter sind, wie gerade heute, der Zürcher Verkehrsverbund und die Ruag.

Auch die Website von Schweiz Tourismus sowie verschiedene Plattformen von Bundesverwaltung, Kantonen und Städten waren jüngst Opfer. Wie zum Beispiel, gerade aktuell, der Kanton Nidwalden.

Bei den Angriffen handelte es sich um sogenannte denial-of-service-Attacken, bei denen die Websites durch eine übermässige Anzahl von Aufrufen überlastet wurden. Wichtig zu beachten ist, dass es sich dabei nicht um Hacks im eigentlichen Sinne handelt, da die Angreifer keinen Zugriff auf den Inhalt der betroffenen Websites erhalten.

Die russischen Hackergruppen, auf Telegram unter dem Namen «NoName» zusammengeschlossen, haben sich zu den Attacken bekannt. Grund seien die Sanktionen, die die Schweiz von der EU übernommen und gegen Russland verhängt habe.

Nach einer ersten Analyse handelt es sich tatsächlich um russische Täter, deren Beiträge auf Telegram von anderen pro-russischen Kanälen – insbesondere Readovka – aktiv beworben werden.

Readovka ist eine russische Online-Nachrichtenquelle, die laut dem polnischen TV-Sender Belsat TV im März 2022 einige Mitarbeiter von Jewgeni Prigoschin, Chef der sogenannten Wagner-Gruppe, zu ihren Mitarbeitern zählte.

Ausserdem werden Belohnungen für erfolgreiche Attacken in russischen Rubel ausgeschrieben.

Schweizer Behörden ergreifen Massnahmen: Die Bundesanwaltschaft hat Strafverfahren eingeleitet und ermittelt sowohl im Fall der Angriffe auf Parlamentswebsites als auch im aktuellen Fall der Angriffe auf die Bundesverwaltung.

Ironischerweise haben die Hacker während ihrer Mitarbeitersuche ein Stellenangebot auf ihrem Telegram-Kanal veröffentlicht. Die Kontakt-E-Mail-Adresse lautet ******@proton.me und verwendet den verschlüsselten E-Mail-Dienst Proton mit Sitz in der Schweiz.