Europol nimmt Cyberkriminelle ins Visier - weitere Festnahmen und Durchsuchungen im Rahmen der "Operation Endgame".
Einmalige Zugriffszahlen, Dutzende abgeschaltete Server und Millionenbeträge in Kryptowährungen: Operation Endgame klingt wie ein Cybercrime-Thriller – und ist doch Realität. Mit dieser Aktion geht Europol erneut gezielt gegen die Hintermänner internationaler Botnetze vor. Was steckt dahinter? Und wer sind die fünf, die jetzt festgenommen wurden?
Operation Endgame: Weitere Server beschlagnahmt, neue Verdächtige im Visier von Europol
„Operation Endgame“, eine der größten internationalen Aktionen gegen so genannte Dropper-Botnetze, schlug ein wie eine Bombe – und geht weiter.
Vom 27. bis 29. Mai 2024 führte Europol gemeinsam mit Partnerbehörden aus mehr als zehn Ländern gezielte Durchsuchungen durch. Dabei beschlagnahmten die Ermittler mehr als 100 Server. Außerdem schalteten sie mehr als 2.000 Domains ab. Sie legten Botnetze wie IcedID, Smokeloader oder Trickbot still.
Nun wurde die Operation von Europol fortgesetzt. Die Ermittler nahmen fünf Verdächtige in Armenien und der Ukraine fest. In Portugal und den Niederlanden wurden mehrere Personen verhört. Das Netzwerk scheint also größer zu sein als ursprünglich angenommen.
Ein Hauptverdächtiger soll laut Europol mindestens 69 Millionen Euro in Kryptowährungen eingenommen haben. Er steht im Verdacht, kriminelle Infrastrukturen für Ransomware-Angriffe angemietet zu haben. Acht weitere Verdächtige werden mit internationalen Haftbefehlen gesucht.
Unternehmen, Behörden, Mittelstand – Wer von den Botnetzen betroffen ist
Eine Dropper-Malware wie z.B. „SmokeLoader“ ist kein Spielzeug. Sie richtet sich gezielt gegen Unternehmen, Behörden und kritische Infrastrukturen. Die betroffenen Systeme machen lange Zeit einen unauffälligen Eindruck – bis es zu spät ist.
Dropper funktionieren wie digitale Lieferdienste für Malware. Kriminelle schleusen damit unbemerkt Schadsoftware tief in Systeme ein. Und oft bleiben diese Angriffe dann monatelang unentdeckt. Manche Dropper sind „smart“. Manche sind derart intelligent, dass sie sich in einer Sandbox-Umgebung völlig harmlos verhalten, weil sie dort keinen Schaden anrichten können. Nur außerhalb der Sandbox laden sie, wie ursprünglich geplant, die Schadsoftware nach. Ein derart gezieltes Verhalten der Kriminellen und ihrer Malware wird die Ermittlungen von Europol nicht gerade erleichtert haben.
Operation Endgame zeigt, wie effektiv internationale Zusammenarbeit sein kann. Behörden und Unternehmen wie Bitdefender, Proofpoint und Plattformen wie HaveIBeenPwned, alle ziehen an einem Strang.
Im Visier von Europol: Der Kampf ist noch lange nicht vorbei
„Operation Endgame“ bringt erneut greifbare Erfolge – doch das dürfte erst der Anfang sein. Denn die Ermittler sprechen bereits von weiteren laufenden Analysen der beschlagnahmten Daten. Aber auch neue Operationen gegen verwandte Botnetze könnten bald folgen. Weitere Verhaftungen oder Enthüllungen sind denkbar – vor allem, wenn die technischen Spuren zu weiteren Infrastrukturen führen. Es bleibt also spannend!
