Internationale Strafverfolger gehen weiter gegen Malware-Autoren vor. Im Rahmen der Operation Endgame 2.0 haben das BKA und die Generalstaatsanwaltschaft Frankfurt am Main die Cyberkriminellen empfindlich getroffen.
Allein in Deutschland nahmen die Behörden 50 Server vom Netz, und 650 Domains stehen nicht mehr unter der Kontrolle der Cybergangster.Im Fokus der Ermittlungen stehen die Malware-Gruppierungen und -Varianten Bumblebee, Latrodectus, Qakbot, DanaBot, HijackLoader, Warmcookie und Trickbot. Das sind allesamt Dropper zum Nachladen weiterer Schadsoftware wie Ransomware. Bitcoin im Gesamtwert von umgerechnet 3,5 Millionen Euro gingen den Fahndern ebenfalls ins Netz. Sie erlangten zudem Zugriff auf viele Millionen E-Mail-Adressen und Passwörter von Opfern. Die zweite Runde der Operation Endgame folgt auf die erste Operation vor fast genau einem Jahr Ende Mai 2024. Damals waren zehn internationale Haftbefehle erlassen und vier Personen vorläufig festgenommen worden.
Zweite Endgame-Operation wieder erfolgreich
Für Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Maßnahmen ergriffen, um den Zugriff infizierter Systeme auf die Steuerungssysteme der Täter auch über deren Abschaltung hinaus zu detektieren und zu unterbinden. Das BSI unterstützte die Operation Endgame mit eigenen Analysen sowie Sinkholing-Maßnahmen. Damit verbunden ist die Benachrichtigung von Betroffenen in Deutschland, deren IT-Systeme von entsprechender Schadsoftware befallen sind. Um nachhaltig geschützt zu sein, müssen die Betroffenen selbst tätig werden und ihre Systeme bereinigen. Dieses Sinkholing erkennt Kontaktversuche der Schadsoftware von infizierten Opfersystemen und benachrichtigt die Betroffenen über eine festgestellte Infektion. Dies ermöglicht den Opfern eine Bereinigung ihrer Systeme, um die vorhandene Infektion zu beseitigen sowie Folgeinfektionen zu vermeiden. Die Benachrichtigung über den Internetprovider sollte ernst genommen werden.
Mehr bei BSI.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.