Operation Endgame: Größter Schlag gegen Cyberkriminalität

Ermittlern aus mehreren Ländern gelingt der bislang größte Schlag gegen Cybercrime.
Kategorien:

Ermittlern aus mehreren Ländern gelingt mit der Operation Endgame der bislang größte Schlag gegen Cybercrime. Welchen Erfolg die Behörden erzielen konnten.

Endgame: Über 100 Server beschlagnahmt

In einer beispiellosen internationalen Zusammenarbeit haben Strafverfolgungsbehörden aus den Niederlanden, Deutschland, Frankreich, Dänemark, Großbritannien, Österreich und den USA einen großen Erfolg im Kampf gegen die Cyberkriminalität erzielt. Am 28. und 29. Mai 2024 wurden mehrere der derzeit einflussreichsten Schadsoftware-Familien vom Netz genommen.

Im Rahmen der internationalen Operation Endgame wurden über 100 Server beschlagnahmt und mehr als 1.300 kriminell genutzte Domains unschädlich gemacht. Auch bei der finanziellen Verfolgung der Täter konnte ein bedeutender Durchbruch erzielt werden: Gegen einen identifizierten Betreiber und Administrator wurde ein Vermögensarrest in Höhe von 69 Millionen Euro erwirkt. Außerdem wurden 99 Krypto-Wallets mit einem Gesamtvolumen von über 70 Millionen Euro gesperrt. Die Maßnahmen führten zur Ausstellung von 10 internationalen Haftbefehlen und vier vorläufigen Festnahmen. Bei Hausdurchsuchungen in Armenien, den Niederlanden, Portugal und der Ukraine wurde umfangreiches Beweismaterial sichergestellt, das nun ausgewertet wird und zu weiteren Ermittlungen führen kann.

Der erfolgreiche Abschluss der Aktion ist das Ergebnis langwieriger und intensiver Ermittlungen in den betroffenen Staaten. In Deutschland wird wegen des Verdachts der banden- und gewerbsmäßigen Erpressung sowie der Mitgliedschaft in einer kriminellen Vereinigung im Ausland ermittelt.

Gefährliche Dropper-Dienste zerstört

Die Operation Endgame zielte darauf ab, die technische und finanzielle Infrastruktur der Tätergruppen nachhaltig zu zerstören. Im Fokus standen insbesondere die Malware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot. Diese als „Dropper” bekannten Schadprogramme dienen als Erstinfektionstools, um weitere Schadprogramme nachzuladen. Das alles geschieht etwa mit dem Ziel, persönliche Daten wie Nutzernamen und Passwörter abzugreifen oder infizierte Systeme beziehungsweise dadurch betroffene Netzwerke im Fall von Ransomware in erpresserischer Absicht zu verschlüsseln.

Von besonderer Bedeutung war die Bekämpfung von Smokeloader – einer Schadsoftware, die seit über zehn Jahren aktiv ist und weltweit tausende Systeme infiziert hat. Durch die Beschlagnahme der technischen Infrastruktur von Smokeloader und fünf weiteren Dropper-Diensten wurde den Tätern der Zugang zu den Opfersystemen entzogen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die Aufgabe, die betroffenen Opfer über ihre Infektion zu informieren.

Im Zuge der Aktion wurden in Deutschland Haftbefehle gegen acht Täter erlassen. Sieben von ihnen werden verdächtigt, Mitglieder der Trickbot-Gruppe zu sein, der achte gilt als einer der Drahtzieher hinter Smokeloader.

„Unseren Ermittlungsbehörden ist mit der internationalen Operation ‘Endgame’ der bisher größte und bedeutendste Schlag gegen die Cyberkriminalität gelungen“, erklärte Bundesinnenministerin Nancy Fraser. „Dieser große Erfolg im Kampf gegen Internetkriminalität zeigt: Auch im Internet können sich Straftäter nicht sicher fühlen.“

Tags:
Share this post :
de_DEGerman