Operation Endgame: Großangriff auf weltweite Cyberkriminalität

In einer koordinierten Aktion haben Strafverfolger aus sieben Ländern bedeutende Erfolge im Kampf gegen Cyberkriminalität erzielt. Ermittler des Bundeskriminalamts (BKA) und internationaler Partner haben über 100 Server beschlagnahmt und 1300 Domains vom Netz genommen. Die "Operation Endgame" richtete sich gegen die Botnetz-Gruppierungen hinter den sechs Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot. Diese Dropper-Malware steht in Verbindung mit mindestens 15 Ransomware-Gruppierungen, so das BKA.

Ein Dropper fungiert als Trägerprogramm, das Schadsoftware in ein Zielsystem einführt, um weitere Malware nachzuladen. Diese Technologie ermöglicht es Cyberkriminellen, persönliche Daten zu stehlen oder Systeme mit Ransomware zu verschlüsseln. Besonders gefährlich ist der seit über zehn Jahren aktive Dropper Smokeloader, dessen technische Infrastruktur nun beschlagnahmt wurde. Damit wurde den Tätern der Zugriff auf tausende infizierte Systeme entzogen. Allein im vergangenen Jahr umfasste das Botnetz von Smokeloader mehrere hunderttausend Systeme.

Im Rahmen der Operation Endgame wurden 16 Objekte in Armenien, den Niederlanden, Portugal und der Ukraine durchsucht und zahlreiche Beweismittel sichergestellt. Zehn internationale Haftbefehle wurden erlassen, vier Personen vorläufig festgenommen. Acht Akteure stehen unter dringendem Verdacht, Mitglieder einer kriminellen Vereinigung zu sein, die Schadsoftware wie Trickbot verbreitet.

Die BKA-Mitteilung betont den Erfolg der bislang größten internationalen Polizeioperation gegen Cyberkriminalität. Ein Vermögensarrest in Höhe von 69 Millionen Euro wurde gegen einen identifizierten Betreiber und Administrator erwirkt, zudem wurden 99 Krypto-Wallets im Gesamtwert von mehr als 70 Millionen Euro gesperrt.

Diese Aktion wurde unter der Leitung des BKA mit Unterstützung von Strafverfolgern aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich und den USA sowie Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen durchgeführt. Die auf den beschlagnahmten Servern gefundenen E-Mails und Passwörter wurden dem Projekt HIBP (Have I Been Pwned) übergeben, um betroffene Opfer zu informieren.