Eine internationale Operation, an der Deutschland, Frankreich, die Niederlande, Dänemark, das Vereinigte Königreich, die Vereinigten Staaten und Kanada beteiligt waren, hat die gefährlichsten Varianten von „Malware’“ (bösartige Software) der Welt zerschlagen.
Dabei konnten auch Haftbefehle gegen 20 Personen erlassen und 300 Server weltweit deaktiviert werden.
Die Behörden Europol und Eurojust gaben bekannt, dass Cyberkriminelle weltweit „einen schweren Schlag“ erlitten haben, nachdem Polizei- und Justizbehörden wichtige Infrastrukturen zerschlagen haben, die für „Ransomware“-Angriffe (Erpressungsprogramme) genutzt wurden.
Dabei wird eine Schadsoftware eingesetzt, die den Zugriff auf Dateien oder das gesamte System blockiert und Lösegeld (Ransom) für die Wiederherstellung verlangt.
Die Maßnahmen zur Zerschlagung dieser Schadprogramme fanden zwischen dem 19. und 22. Mai statt. Die Behörden schalteten weltweit rund 300 Server ab, neutralisierten 650 Domains und erließen internationale Haftbefehle gegen 20 Personen, wodurch die Kette der Erpressungsangriffe direkt unterbrochen wurde.
Darüber hinaus wurden im Rahmen der Operation Endgame, so der Name der „groß angelegten, kontinuierlichen und langfristigen“ Aktion, die von mehreren Sicherheitsbehörden weltweit gemeinsam gegen Dienste und Infrastrukturen durchgeführt wurde, die Cyberangriffe unterstützen, 3,5 Millionen Euro in Kryptowährungen beschlagnahmt.
„Der Schwerpunkt der Operation lag auf der initialen Zugangssoftware: Tools, mit denen Cyberkriminelle unbemerkt eindringen, bevor sie die Erpressungssoftware einsetzen. Durch die Deaktivierung dieser Zugangspunkte haben die Ermittler die Cyberangriffskette an ihrer Wurzel bekämpft und das gesamte Ökosystem der Cyberkriminalität als Dienstleistung geschädigt“, fügte Europol hinzu. Zu den Malware-Stämmen, die im Rahmen dieser Operation neutralisiert wurden, gehören Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot und Warmcookie.
Diese Varianten werden in der Regel anderen Cyberkriminellen als Dienstleistung angeboten, um groß angelegte Erpressungsangriffe vorzubereiten. Für Catherine De Bolle, Exekutivdirektorin von Europol, zeigt diese neue Phase der Operation „die Fähigkeit der Strafverfolgungsbehörden, sich anzupassen und zurückzuschlagen, selbst wenn Cyberkriminelle ihre Taktiken ändern. Indem wir die Dienste unterbrechen, die den Einsatz von Schadprogrammen ermöglichen, unterbrechen wir die Angriffskette an ihrer Quelle“.
Quelle: Agenturen
