„Operation Endgame“

Ermittlern gelingt größter Schlag gegen Cybercrime

Im Zuge der „Operation Endgame“ wurden mehrere der derzeit einflussreichsten Schadsoftware-Familien vom Netz genommen.

(Bild: www.operation-endgame.com)

Ermittler sprechen vom größten Schlag gegen Cyberkriminelle: Bei einem koordinierten Einsatz in mehreren Ländern sind weltweit mehr als 100 Server beschlagnahmt und 1300 Domains außer Betrieb gesetzt worden. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das deutsche Bundeskriminalamt (BKA) am Donnerstag mit. Auch österreichische Behörden waren an der Aktion beteiligt.

Der Einsatz habe sich vor allem gegen die Gruppierungen hinter den sechs Schadsoftwarefamilien „IcedID“, „SystemBC“, „Bumblebee“, „Smokeloader“, „Pikabot“ und „Trickbot“ gerichtet. Der Dropper „Trickbot“ etwa wurde unter anderem in den USA für Angriffe auf Krankenhäuser und Gesundheitszentren während der Coronapandemie genutzt. Wie viele Opfer insgesamt im Visier der nun zerschlagenen Gruppierungen standen, kann laut Europol erst nach Auswertung der beschlagnahmten Server festgestellt werden.

Wie das deutsche BKA weiter mitteilte, dienten die sechs Schadsoftwarefamilien im Fokus des internationalen Einsatzes Cyberkriminellen als „Türöffner“, um angegriffene Computersysteme mit weiterer Schadsoftware zu infizieren. Ziel solcher Angriffe war es demnach unter anderem, persönliche Daten wie Nutzernamen und Passwörter abzugreifen – oder die angegriffenen Systeme oder Netzwerke mit sogenannter Ransomware zu verschlüsseln. 

Zahlreiche Haftbefehle
Bei den von deutschen Behörden koordinierten Maßnahmen wurden den Angaben zufolge zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen. Gegen acht Akteure seien von Deutschland Haftbefehle erlassen worden. Auf dieser Grundlage werde nach sieben Menschen gefahndet, die im dringenden Verdacht stünden, „sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben“, teilten die Ermittler weiter mit.

In Armenien und der Ukraine wurden insgesamt vier Verdächtige festgenommen. Acht weitere Verdächtige sollen laut Europol auf die EU-weite Liste der meistgesuchten Verbrecher gesetzt werden. Koordiniert wurde der „Endgame“-Einsatz vom Europol-Sitz in Den Haag aus. Gegen einen Serverbetreiber wurde dem deutschen BKA zufolge ein Vermögensarrest im Umfang von 69 Millionen Euro erwirkt, zudem sei Kryptowährung im Wert von mehr als 70 Millionen Euro gesperrt worden.

Bei dem Einsatz am Dienstag und Mittwoch gab es den Angaben zufolge Durchsuchungen in insgesamt 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine, bei denen zahlreiche Beweismittel sichergestellt worden seien. Die dabei sichergestellten Daten würden derzeit ausgewertet und könnten zu weiteren Ermittlungen führen.

Umfeldermittlungen in Österreich
An der Aktion waren demnach Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, USA und Österreich beteiligt. Betroffen waren nämlich auch heimische Domains, wie der Sprecher des Bundeskriminalamts, Heinz Holub-Friedreich, mitteilte. Die Experten führten Umfeldermittlungen durch, um die Informationen aus Deutschland zu prüfen und Amtshilfe zu leisten.

Der Einsatz sei gezielt vor den Olympischen Spielen in Paris ausgeführt worden, sagte der Leiter der französischen Einheit zur Cyberkriminalitätsbekämpfung, Nicolas Guidoux, der AFP. Es sei wichtig, die Infrastruktur der Cyberkriminellen vor diesem „Weltereignis“ zu schwächen.