Operation Endgame: Großer Erfolg im Kampf gegen Malware-Familien. Hintermänner verhaftet, Server beschlagnahmt und Domains lahmgelegt.
In einer beispiellosen internationalen Aktion haben Strafverfolgungsbehörden aus mehr als zehn Ländern einen der größten kriminellen Schadsoftware-Ringe zerschlagen. Zahlreiche Hintermänner wurden festgenommen. Die Operation „Endgame“ stellt einen Meilenstein im Kampf gegen die internationale Cybercrime-Szene und gefährliche Malware-Familien dar.
Operation Endgame ein voller Erfolg: der bisher größte Schlag gegen die weltweite Cyberkriminalität
Am 28. und 29. Mai 2024 führten die Generalstaatsanwaltschaft Frankfurt, das Bundeskriminalamt (BKA) und Partnerbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich, den USA sowie Europol und Eurojust einen massiven Schlag gegen sechs der gefährlichsten Malware-Familien durch. Die Ermittler konnten über 100 Server beschlagnahmen, mehr als 1.300 Domains lahmlegen und Krypto-Wallets im Wert von mehreren Millionen Euro sperren. Die Behörden bezeichnen die Operation Endgame daher als vollen Erfolg.
Den gezielten Maßnahmen waren jahrelange akribische Ermittlungen vorausgegangen. Die Ermittler ermittelten wegen bandenmäßiger Erpressung, Betrugs und Bildung einer kriminellen Vereinigung. Im Fokus standen die Gruppierungen hinter den Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot. Diese so genannten Dropper dienten als Einfallstor, um Opfersysteme mit Trojanern zum Ausspähen von Daten oder mit Erpressungssoftware zu infizieren.
Fahndung nach Hintermännern und Beschlagnahmung von Vermögenswerten in Millionenhöhe
Im Zuge der Aktion, bei der die gesamte technische Infrastruktur der Malware-Gruppierungen beschlagnahmt wurde, wurde den Tätern somit der Zugriff auf tausende Opfersysteme entzogen. Allein das Smokeloader-Botnetz zählte im Jahr 2023 mehrere hunderttausend infizierte Rechner. Infolgedessen kümmert sich nun das Bundesamt für Sicherheit in der Informationstechnik (BSI) um die Benachrichtigung der Opfer, wie das BKA-Wiesbaden in einer offiziellen Pressemitteilung berichtet.
Gegen acht Hauptverdächtige, darunter die mutmaßlichen Hintermänner von Smokeloader und Trickbot, wurde Haftbefehl erlassen. Zudem erwirkten die Ermittler gegen einen Netzwerkadministrator einen Vermögensarrest in Höhe von 69 Millionen Euro. Insgesamt wurden mehr als 70 Millionen Euro auf Kryptowährungs-Wallets eingefroren.
BKA-Vizepräsidentin Martina Link erklärte: „Mit Endgame ist den Behörden ein historischer Schlag gegen die global agierende Cybercrime-Szene gelungen. Durch die intensive Zusammenarbeit konnten gleich sechs Schwergewichte der Schadsoftware-Landschaft aus dem Verkehr gezogen werden„. Ihr Amtskollege Dr. Benjamin Krause von der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) betonte: „Nur durch ein gemeinsames Vorgehen auf internationaler Ebene ist es möglich, die finanziellen Ressourcen und Strukturen solch schlagkräftiger Gruppierungen konsequent zu zerschlagen.„
