Ermittler sprechen vom größten Schlag gegen Cyberkriminelle: Bei einem koordinierten Einsatz in mehreren Ländern sind weltweit mehr als 100 Server beschlagnahmt und 1300 Domains außer Betrieb gesetzt worden. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das deutsche Bundeskriminalamt (BKA) am Donnerstag mit. Auch österreichische Behörden waren an der Aktion beteiligt.
Der Einsatz habe sich vor allem gegen die Gruppierungen hinter den sechs Schadsoftwarefamilien „IcedID“, „SystemBC“, „Bumblebee“, „Smokeloader“, „Pikabot“ und „Trickbot“ gerichtet. Der Dropper „Trickbot“ etwa wurde unter anderem in den USA für Angriffe auf Krankenhäuser und Gesundheitszentren während der Coronapandemie genutzt. Wie viele Opfer insgesamt im Visier der nun zerschlagenen Gruppierungen standen, kann laut Europol erst nach Auswertung der beschlagnahmten Server festgestellt werden.
Wie das deutsche BKA weiter mitteilte, dienten die sechs Schadsoftwarefamilien im Fokus des internationalen Einsatzes Cyberkriminellen als „Türöffner“, um angegriffene Computersysteme mit weiterer Schadsoftware zu infizieren. Ziel solcher Angriffe war es demnach unter anderem, persönliche Daten wie Nutzernamen und Passwörter abzugreifen – oder die angegriffenen Systeme oder Netzwerke mit sogenannter Ransomware zu verschlüsseln.
Zahlreiche Haftbefehle
Bei den von deutschen Behörden koordinierten Maßnahmen wurden den Angaben zufolge zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen. Gegen acht Akteure seien von Deutschland Haftbefehle erlassen worden. Auf dieser Grundlage werde nach sieben Menschen gefahndet, die im dringenden Verdacht stünden, „sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben“, teilten die Ermittler weiter mit.
In Armenien und der Ukraine wurden insgesamt vier Verdächtige festgenommen. Acht weitere Verdächtige sollen laut Europol auf die EU-weite Liste der meistgesuchten Verbrecher gesetzt werden. Koordiniert wurde der „Endgame“-Einsatz vom Europol-Sitz in Den Haag aus. Gegen einen Serverbetreiber wurde dem deutschen BKA zufolge ein Vermögensarrest im Umfang von 69 Millionen Euro erwirkt, zudem sei Kryptowährung im Wert von mehr als 70 Millionen Euro gesperrt worden.
Bei dem Einsatz am Dienstag und Mittwoch gab es den Angaben zufolge Durchsuchungen in insgesamt 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine, bei denen zahlreiche Beweismittel sichergestellt worden seien. Die dabei sichergestellten Daten würden derzeit ausgewertet und könnten zu weiteren Ermittlungen führen.
Umfeldermittlungen in Österreich
An der Aktion waren demnach Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, USA und Österreich beteiligt. Betroffen waren nämlich auch heimische Domains, wie der Sprecher des Bundeskriminalamts, Heinz Holub-Friedreich, mitteilte. Die Experten führten Umfeldermittlungen durch, um die Informationen aus Deutschland zu prüfen und Amtshilfe zu leisten.
Der Einsatz sei gezielt vor den Olympischen Spielen in Paris ausgeführt worden, sagte der Leiter der französischen Einheit zur Cyberkriminalitätsbekämpfung, Nicolas Guidoux, der AFP. Es sei wichtig, die Infrastruktur der Cyberkriminellen vor diesem „Weltereignis“ zu schwächen.
Kommentare
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.