Deutsche Ermittler sprechen vom bislang grössten Schlag gegen Cyberkriminelle: Bei einem Einsatz in mehreren Ländern seien weltweit mehr als 100 Server beschlagnahmt und 1300 Domains ausser Betrieb gesetzt worden. Auch schweizerische Strafverfolgungsbehörden waren beteiligt. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das deutsche Bundeskriminalamt (BKA) am Donnerstagmorgen mit.
Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien vom Netz genommen worden. Es handelt sich dabei um spezielle Software, mit der in krimineller Absicht Zugriff auf fremde Computer erlangt werden kann. Dies wird als «Initial Access Malware» bezeichnet.
Fachleute sprechen von Droppern und Loadern, weil Cyberkriminelle damit auf gehackten Systemen weitere Malware installieren können. Hauptsächlich betroffen ist das Microsoft-Betriebssystem Windows. Infizierte Rechner werden in Verbünden, sogenannten Botnets, zusammengeschlossen.
Der Einsatz habe sich vor allem gegen die Gruppierungen hinter sechs Schadsoftware-Familien, teilen das deutsche Bundeskriminalamt und Europol mit:
Diese Schadsoftware werde mit mindestens 15 Ransomware-Gruppierungen in Verbindung gebracht.
Bei den von deutschen Behörden koordinierten Massnahmen sind den Angaben zufolge zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen worden. Gegen insgesamt acht Akteure seien von Deutschland Haftbefehle erlassen worden.
Auf dieser Grundlage werde nach sieben Personen gefahndet, die im dringenden Verdacht stünden, «sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben», teilten die Ermittler weiter mit.
Bei dem Einsatz am Dienstag und Mittwoch gab es den Angaben zufolge Durchsuchungen in insgesamt 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine, bei denen zahlreiche Beweismittel sichergestellt worden seien. Die dabei sichergestellten Daten würden derzeit ausgewertet und könnten zu weiteren Ermittlungen führen.
Die Auswirkungen der Operation Endgame sind noch nicht absehbar. Es handelt sich um einen massiven Schlag gegen kriminelle Banden, von denen viele Hintermänner aus Osteuropa und Russland stammen. Betroffen sind auch die gefährlichsten Ransomware-Gruppen, die weltweit Milliardenschäden anrichten.
«Mit der bislang grössten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen», sagte BKA-Vizepräsidentin Martina Link. «Der aktuelle Erfolg stützt sich auf Massnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel.»
Nur mit gemeinsamen Massnahmen wie der Beschlagnahme krimineller IT-Infrastruktur und der Abschöpfung kriminell erlangter Finanzmittel könne man «die Verantwortlichen von global tätigen Schadsoftware-Gruppierungen» effektiv verfolgen, wird Oberstaatsanwalt Benjamin Krause von der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt am Main zitiert.
An der Aktion waren demnach Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Grossbritannien, Österreich sowie den USA beteiligt. Unterstützt wurden sie von der europäischen Polizeibehörde Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen (Eurojust).
Im Rahmen internationaler Rechtshilfe hätten sich auch die portugiesischen, ukrainischen, schweizerischen, litauischen, rumänischen, bulgarischen sowie armenischen Strafverfolgungsbehörden beteiligt.
(dsc/sda)
Das muss ich gleich meinem neuen E-Mail Freund erzählen, einem Prinzen aus dem Sudan. Ein sehr interessanter Mensch, der mich bald in der Schweiz besuchen möchte. Leider hat er ein Problem mit dem Visaantrag, weil irgendwas mit der Zahlung nicht funktioniert. Mit meiner Hilfe wird das aber bald klappen! 🥳
Mir fehlt diesbezüglich eine Einordnung, respektive einen Grössenvergleich.
Ist das der Grund, weswegen ich heute morgen weniger Spam-Mails erhalten habe? Kein Witz.