In einer umfassenden internationalen Operation gegen Cyberkriminalität, koordiniert vom Bundeskriminalamt (BKA) und anderen Behörden, wurden 100 Server beschlagnahmt, über 1.300 kriminell genutzte Domains deaktiviert und mehrere führende Schadsoftware-Familien vom Netz genommen.
Die Operation „Endgame“ resultierte in zehn internationalen Haftbefehlen, der vorläufigen Festnahme von vier Personen, der Sicherstellung von Beweismitteln an 16 Standorten und der Aufdeckung von Aktivitäten mehrerer krimineller Gruppen.
Internationale Operation gegen Cyberkriminalität
Die koordinierte Aktion, bei der unter anderem Behörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich und den USA beteiligt waren, wurde maßgeblich von der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und dem BKA orchestriert. Wie die Generalstaatsanwaltschaft Frankfurt und das BKA bekanntgaben, haben die Ermittlungen zu einem Vermögensarrest in Höhe von 69 Millionen Euro gegen einen Betreiber und Administrator geführt. Weiterhin wurden 99 Krypto-Wallets mit einem Gesamtvolumen von über 70 Millionen Euro gesperrt.
Durchsuchungen und Beweismittelsicherstellungen
Im Rahmen der Operation „Endgame“ wurden Durchsuchungen an insgesamt 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine durchgeführt. Dabei wurden Beweismittel gesichert, die derzeit ausgewertet werden und möglicherweise zu weiteren Ermittlungen führen können.
Ziel der Maßnahmen
Die Maßnahmen richteten sich insbesondere gegen die Gruppierungen hinter den sechs Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot. Diese standen mit mindestens 15 Ransomware-Gruppierungen in Verbindung und dienten Cyberkriminellen als Türöffner für weitere Angriffe. Besonders gefährlich aus deutscher Sicht war die Schadsoftware Smokeloader, die seit mehr als zehn Jahren existiert und kontinuierlich weiterentwickelt wurde.
Effektive Maßnahmen und weitere Ermittlungen
Durch die Operation wurde die technische Infrastruktur von Smokeloader und fünf weiteren Dropperdiensten beschlagnahmt und von den Strafverfolgungsbehörden kontrolliert. Damit wurde tausenden Opfern der Zugang zu ihren Systemen wieder ermöglicht. Gegen insgesamt acht Akteure wurden Haftbefehle erlassen, und es wird nach sieben Personen gefahndet, die verdächtigt werden, Mitglieder einer kriminellen Vereinigung zur Verbreitung der Schadsoftware Trickbot zu sein. Zudem wird ein weiterer Verdächtiger gesucht, der als einer der Rädelsführer der Gruppierung hinter der Schadsoftware Smokeloader gilt.
Ein großer Schlag gegen die Cybercrime-Szene
„Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen“, sagte BKA-Vizepräsidentin Martina Link. „Der aktuelle Erfolg stützt sich auf Maßnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel und ist geeignet, das Vertrauen innerhalb der Underground Economy zu beeinträchtigen.“ Fügte sie hinzu.
