Operation Endgame: Hunderte Malware-Server und Domains beschlagnahmt
Einsatzkräften aus mehreren Ländern ist im Rahmen einer international koordinierten Strafverfolgungsoperation ein großer Schlag gegen mehrere Malware-Varianten und deren Hintermänner gelungen. Der jüngste Ermittlungserfolg ist Teil dern Operation Endgame(öffnet im neuen Fenster) und hat zur Beschlagnahmung von etwa 300 Servern, 650 Domains und 3,5 Millionen Euro in Form von Kryptowährungen geführt.
Laut Pressemitteilung von Europol(öffnet im neuen Fenster) lag der Fokus der vom 19. bis 22. Mai durchgeführten Aktion auf sogenannter "Initial Access Malware" . Dabei handelt es sich um eine Art von Schadsoftware, die Angreifer verwenden, um unbemerkt in fremde Systeme einzudringen und die dort gespeicherten Daten anschließend abzugreifen oder mit einer Ransomware zu verschlüsseln.
"Durch die Deaktivierung dieser Einstiegspunkte haben die Ermittler ganz am Anfang der Cyberangriffskette angesetzt und das gesamte Cybercrime-as-a-Service-Ökosystem beschädigt" , schreibt Europol. Den Angaben nach wurden die Malware-Varianten Bumblebee, Lactrodectus, Qakbot, Danabot, Trickbot und Warmcookie unschädlich gemacht und internationale Haftbefehle gegen 20 mutmaßliche Schlüsselfiguren erlassen.
Etwa 50 Server in Deutschland
Neben Strafverfolgern aus Kanada, Dänemark, Frankreich, Deutschland, den Niederlanden, dem Vereinigten Königreich und den USA waren auch zahlreiche Cybersicherheitsfirmen wie Eset(öffnet im neuen Fenster) , Lumen(öffnet im neuen Fenster) , Crowdstrike(öffnet im neuen Fenster) und Team Cymru(öffnet im neuen Fenster) an der Operation beteiligt. Hierzulande waren das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main involviert.
Laut Pressemitteilung des BKA(öffnet im neuen Fenster) sind etwa 50 der 300 beschlagnahmten Server in Deutschland stationiert. Die Haftbefehle richten sich demnach überwiegend gegen russische Staatsangehörige. Gegen weitere 17 Akteure sollen von der US-Justiz sogenannte "Indictments" nach angloamerikanischem Recht erlassen worden sein.
Operation Endgame geriet schon vor rund einem Jahr in die Schlagzeilen . Damals sprachen die Behörden vom bisher "größten Schlag gegen Cybercrime" . Den Einsatzkräften gelang es zu dieser Zeit, mehr als 100 Server und 1.300 Domains zu beschlagnahmen, die ebenfalls mit mehreren weit verbreiteten Malware-Varianten in Verbindung standen.