Die Guardia Civil hat die vier wichtigsten Mitglieder der spanischen Hacktivistengruppe "Anonymous Fénix" verhaftet. Sie waren seit 2023 aktiv und werden für Angriffe auf Ministerien, politische Parteien und öffentliche Einrichtungen verantwortlich gemacht.
Die Hacktivistengruppe "Anonymous Fénix" ist im April 2023 erstmals sehr diskret in den sozialen Medien aufgetaucht. Nach und nach nutzten die Hacker ihre Präsenz auf X und Telegram für Botschaften gegen Institutionen in Spanien und Organisationen in mehreren lateinamerikanischen Ländern. Die Gruppe präsentierte sich als ein Zweig der internationalen Bewegung Anonymous, obwohl sie unabhängig und mit einer eigenen Struktur operierte.
WERBUNG
WERBUNG
Ihre Haupttaktik waren verteilte Denial-of-Service-Angriffe, die als DDoS bekannt sind. Die Methode besteht darin, einen Server mit einer massiven Anzahl gleichzeitiger Anfragen zu überfluten, bis er funktionsunfähig wird. Dabei stehlen die Angreifer keine Daten und übernemen nicht die Kontrolle über interne Systeme. Aber sie legen Websites für Stunden lahm und erreichen eine sichtbare Wirkung und in vielen Fällen auch die Aufmerksamkeit der Medien.
Ab September 2024 machte die Gruppe einen qualitativen Sprung: Sie startete eine Kampagne zur Rekrutierung von Freiwilligen, um ihre Angriffskapazität zu erweitern, und begann, institutionell relevantere Domains ins Visier zu nehmen.
Die Hochwasser-Katastrophe in Valencia als Auslöser
Der Höhepunkt der Aktivitäten der Gruppe fiel mit der Hochwasser-Katastrophe in Valencia - die auf Spanisch DANA genannt wird - im Herbst 2024 zusammen. "Anonymous Fénix" nutzte das Klima der sozialen Empörung, um mehrere Websites der öffentlichen Verwaltung anzugreifen. Sie behaupteten, die Institutionen seien "für die Tragödie verantwortlich". Die Cyberattacken blieben nicht ohne Folgen, und die Gruppe erreichte in dieser Zeit ihre größte öffentliche Sichtbarkeit.
Es war genau diese Eskalation, die die Ermittlungen der Guardia Civil beschleunigte.
Im Mai 2025 verhafteten die Beamten den Administrator und den Moderator der Gruppe in Alcalá de Henares bzw. Oviedo. Die Analyse des beschlagnahmten Materials führte zur Identifizierung von zwei weiteren Mitgliedern, die als die operativ aktivsten beschrieben werden und vor einigen Tagen auf Ibiza und in Móstoles festgenommen wurden.
Koordiniertes Eingreifen
Die Operation führte auch zurSchließung oder zum gerichtlichen Vorgehen gegen die digitalen Kanäle der Gruppe: Das X-Profil, der YouTube-Kanal und das Telegram-Konto wurden gesperrt oder unter gerichtliche Kontrolle gestellt.
Die Ermittlungen wurden in Zusammenarbeit mit dem Nationalen Zentrum für Kryptologie durchgeführt und von der Staatsanwaltschaft für Computerkriminalität, der Staatsanwaltschaft Madrid und dem Gericht erster Instanz von Madrid koordiniert. Die vier Festgenommenen sollten wegen ihrer mutmaßlichen Beteiligung an Cyberangriffen auf öffentliche Einrichtungen angeklagt werden.