Europol und internationale Strafverfolgungsbehörden haben bei einem weltweitem Einsatz gegen Cyberkriminalität nach eigenen Aussagen über 100 Server und mehr als 1.300 Web-Adressen in Europa und Nordamerika außer Betrieb gesetzt. Dies gaben die Generalstaatsanwaltschaft Frankfurt am Main, das Bundeskriminalamt (BKA) und Europol bekannt.
Vier Personen sollen bislang verhaftet worden sein.
Die Strafverfolgungsbehörde der Europäischen Union teilte mit, dass nun über 2.000 Domains unter der Kontrolle der Strafverfolgungsbehörden stehen.
Laut Europol ist die Operation noch nicht abgeschlossen.
"Verdächtige, die in diese und andere Botnetze verwickelt sind und noch nicht verhaftet wurden, werden direkt für ihre Handlungen zur Rechenschaft gezogen werden", so die Strafverfolgungsbehörde.
Operation "Endgame"
Die Operation "Endgame", die zwischen dem 27. und 29. Mai durchgeführt wurde, war "die bisher größte Operation gegen Botnetze, die eine wichtige Rolle bei der Verbreitung von Ransomware spielen", so Europol.
IcedID, Smokeloader, SystemBC, Pikabot und Bumblebee sind nur einige Beispiele für die Botnetze, die jetzt ausgeschaltet sind.
Drei ukrainische Staatsangehörige und ein Armenier wurden verhaftet. Zehn weitere internationale Haftbefehle wurden ausgestellt.
Einer der Hauptverdächtigen verdiente mindestens 69 Millionen Euro in Kryptowährung, indem er Websites vermietete, die Ransomware einsetzten.
Wie wurden die Verdächtigten gefunden?
Um die Verdächtigen zu finden, bedurfte es eine koordinierte, weltweite Zusammenarbeit von Europol und den jeweiligen Strafverfolgungsbehörden, so Europol. Die Operation wurde von Frankreich, Deutschland und den Niederlanden initiiert und geleitet.
"Den Strafverfolgungsbehörden ist es gelungen, der Cyberkriminalität-Szene einen erheblichen Schlag zu versetzen", sagte Martina Link, Vizepräsidentin des deutschen Bundeskriminalamtes in einer Pressemitteilung. "Dank intensiver, internationaler Zusammenarbeit konnten sechs der größten Malware-Familien unschädlich gemacht werden", fügte sie hinzu.
Dank intensiver, internationaler Zusammenarbeit konnten sechs der größten Malware-Familien unschädlich gemacht werden.
Mehr als 20 Strafverfolgungsbeamte aus Dänemark, Frankreich, Deutschland und den Vereinigten Staaten koordinierten Hunderte von Beamten vor Ort, sowie mehrere virtuelle Kommandoposten mit armenischen, französischen, portugiesischen und ukrainischen Beamten vor Ort.
Die französische Staatsanwältin Laura Beccuau sagte in einer Pressemitteilung, dass diese Art von Malware-Angriffen "jedes Jahr in die Hunderte geht" und sich häufig gegen Privatunternehmen, Einzelpersonen und öffentliche Gebäude, wie beispielsweise Krankenhäuser richtet.
Von 2022 bis 2023 sei die Zahl der Cyberangriffe in Frankreich um 30 Prozent gestiegen, sagte sie.
Was genau versteht man unter "Malware Dropper"?
Europol definiert "Malware-Dropper", die Art von Technologie, die bei dieser Operation beschlagnahmt wurde, als eine Art von bösartiger Software. Diese ermöglicht es Cyberkriminellen, die Sicherheitsmaßnahmen auf jedem Gerät zu umgehen und stattdessen Viren, Ransomware oder Spyware zu installieren ohne, dass der Nutzer es merkt.
Dropper werden auch eingesetzt, um zu verhindern, dass sie von Sicherheitssoftware entdeckt werden, indem sie ihren Code ändern oder sich als legitime Softwareprozesse ausgeben.
