Auch in Deutschland: Polizei nimmt über 1.000 Malware-Server vom Netz
Strafverfolgern mehrerer Staaten ist im Rahmen einer gemeinsamen Operation wieder einmal ein großer Schlag gegen Cybercrime-Aktivitäten gelungen. Dieses Mal hat es laut Pressemitteilung von Europol(öffnet im neuen Fenster) die Infrastruktur mehrerer Malware-Stämme erwischt – darunter Rhadamanthys , eine der größten Infostealer-Bedrohungen der letzten Jahre, sowie das Botnetz Elysium und den Trojaner VenomRAT.
"Die Behörden nahmen diese drei großen Cyberkriminalitätsförderer vom Netz" , schreibt Europol. Dafür wurden mehrere Objekte durchsucht: neun in den Niederlanden, eins in Griechenland und eins in Deutschland. Zudem konnten die Strafverfolger in Griechenland einen mutmaßlichen Drahtzieher von VenomRAT verhaften.
Darüber hinaus ist es den Einsatzkräften gelungen, 20 Domains zu beschlagnahmen und 1.025 von den Cyberakteuren verwendete Server vom Netz zu nehmen – davon über 180 in Deutschland. Dass davon auch Rhadamanthys betroffen ist, zeichnete sich schon am Dienstag durch erste Medienberichte(öffnet im neuen Fenster) ab, nachdem mit der Malware verbundene Dienste plötzlich nicht mehr erreichbar waren.
Weiterer Erfolg für Operation Endgame
Die Strafverfolgungsaktion begann den Angaben zufolge am 10. November und wurde von Europol koordiniert. Hierzulande waren das BKA sowie die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main beteiligt. Aber auch Einsatzkräfte aus Dänemark, Frankreich, Griechenland, Litauen, den Niederlanden, Australien, Kanada und den USA haben zu den jüngsten Ermittlungserfolgen beigetragen.
Hinzu kommen einige privatwirtschaftliche Unternehmen aus dem Cybersecurity-Sektor, die die Strafverfolger unterstützt haben – darunter die Shadowserver Foundation(öffnet im neuen Fenster) , Cymru, Proofpoint, Crowdstrike, Lumen, HaveIBeenPwned(öffnet im neuen Fenster) , Spamhaus und Bitdefender. Laut BKA(öffnet im neuen Fenster) konnten durch die Zusammenarbeit kompromittierte Daten "im hohen zweistelligen Millionenbereich von über 650.000 Opfern" sichergestellt werden.
Die genannte Strafverfolgungsaktion war Teil der Operation Endgame(öffnet im neuen Fenster) , die schon zuvor große Ermittlungserfolge hervorgebracht hatte. Im Mai 2024 gelang der Polizei mit mehr als 100 beschlagnahmten Servern und 1.300 Domains der nach eigenen Angaben bislang "größte Schlag gegen Cybercrime" . Ein Jahr später folgten weitere 300 Server und 650 Domains, die mit verschiedenen Malware-Varianten in Verbindung standen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.