BKA gelang im Zusammenarbeit mit Behörden weltweit ein großer Erfolg
Frankfurt, RiskRadar.com 30.05.2024
Nach internationalen Pressemeldungen bezeichnen Polizeiermittler es als den bisher größten Erfolg im Kampf gegen Cyberkriminalität: Bei einer internationalen Razzia wurden mehr als 100 Server beschlagnahmt und 1300 Internet-Domains abgeschaltet.
Dies gaben die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Donnerstagmorgen bekannt. Im Zuge der Operation „Endgame“ wurden mehrere der weltweit gefährlichsten Schadsoftware-Familien ausgeschaltet. Diese spezielle Software ermöglicht es Kriminellen, auf fremde Computer zuzugreifen. Durch die koordinierte Aktion wurde internationalen Tätern der Zugang zu tausenden Opfersystemen entzogen.
Die Maßnahmen, die von deutschen Behörden koordiniert wurden, führten zur Ausstellung von zehn internationalen Haftbefehlen und zur vorläufigen Festnahme von vier Personen. Acht weitere Haftbefehle wurden in Deutschland erlassen. Sieben Personen werden verdächtigt, Mitglieder einer kriminellen Vereinigung zu sein, die die Schadsoftware Trickbot verbreitet hat.
Razzien fanden in Ländern wie Portugal und der Ukraine statt Am Dienstag und Mittwoch wurden 16 Objekte in Armenien, den Niederlanden, Portugal und der Ukraine durchsucht. Dabei wurden zahlreiche Beweismittel sichergestellt, die nun ausgewertet werden und zu weiteren Ermittlungen führen könnten. Gegen einen identifizierten Betreiber und Administrator wurde ein Vermögensarrest in Höhe von 69 Millionen Euro verhängt. Zusätzlich wurden 99 Krypto-Wallets mit einem Gesamtvolumen von über 70 Millionen Euro gesperrt. Über diese Wallets können Kryptowährungen wie Bitcoin und Ethereum transferiert werden.
Digitale Einfallstore Der internationale Schlag richtete sich gegen die Täter hinter den sechs Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot. Diese Software, bekannt als „Dropper“, wird zur Erstinfektion von Computern verwendet und ermöglicht es Kriminellen, unbemerkt weitere Schadsoftware zu installieren. Ziel ist es oft, persönliche Daten zu stehlen und die Systeme mit Ransomware zu verschlüsseln, um Lösegeld zu erpressen.
Der gefährlichste „Dropper“ aus deutscher Sicht war die Schadsoftware Smokeloader, die seit mehr als zehn Jahren im Umlauf war und ständig weiterentwickelt wurde. Ihr Botnetz umfasste im letzten Jahr mehrere hunderttausend Systeme. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für die Benachrichtigung der Opfer einer Botnetz-Infektion zuständig.
Martina Link, Vizepräsidentin des BKA, erklärte: „Mit der bisher größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen.“ Der Erfolg beruhe auf Maßnahmen gegen die Infrastruktur, die Täter und deren Finanzmittel.
An der Aktion waren Ermittler aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich und den USA beteiligt, unterstützt von Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.
