Operation Endgame: Ermittlern gelingt bislang "größter Schlag gegen Cybercrime"
Die Ermittler sprechen vom bisher größten Schlag gegen weltweite Cyberkriminalität: Bei einem Einsatz in mehreren Ländern sind weltweit mehr als 100 Server beschlagnahmt und 1.300 Domains gesperrt worden. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am 30. Mai 2024(öffnet im neuen Fenster) mit. Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien vom Netz genommen worden.
Die Maßnahmen der internationalen "Operation Endgame" richteten sich demnach in erster Linie gegen die Gruppierungen hinter den sechs Malware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot, die als sogenannte Dropper mit mindestens 15 Ransomware-Gruppierungen in Verbindung gestanden hätten. Dropper werden zur Erstinfektion genutzt und dienen Cyberkriminellen als Türöffner, um Opfersysteme zu infizieren.
Der aus deutscher Sicht gefährlichste Dropper war der Mitteilung zufolge Smokeloader. Dieser habe bereits seit mehr als zehn Jahren existiert und sei fortlaufend weiterentwickelt worden.
Gegen einen Betreiber und Administrator wurde ein sogenannter Vermögensarrest in Höhe von 69 Millionen Euro erwirkt. Damit wird das Vermögen bis zu einer möglichen Beschlagnahme zunächst "eingefroren". Zudem wurden laut BKA 99 Krypto-Wallets mit einem aktuellen Gesamtvolumen in Höhe von mehr als 70 Millionen Euro bei zahlreichen Kryptobörsen gesperrt.
Zehn Haftbefehle erlassen
Bei den von deutschen Behörden koordinierten Maßnahmen sind den Angaben zufolge zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen worden. Gegen acht Akteure seien von Deutschland Haftbefehle erlassen worden. Auf dieser Grundlage werde nach sieben Personen gefahndet, die im dringenden Verdacht stünden, "sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben" , teilten die Ermittler weiter mit.
Bei dem Einsatz am Dienstag und Mittwoch gab es den Angaben zufolge Durchsuchungen in 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine, bei denen zahlreiche Beweismittel sichergestellt worden seien. Die dabei sichergestellten Daten würden derzeit ausgewertet und könnten zu weiteren Ermittlungen führen.
"Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen" , sagte BKA-Vizepräsidentin Martina Link der Mitteilung zufolge und fügte hinzu: "Der aktuelle Erfolg stützt sich auf Maßnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel."
An der Aktion waren demnach Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich sowie den USA beteiligt. Unterstützt wurden sie von der Polizeibehörde Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.