Die Beschlagnahmungen erfolgten im Anschluss an eine Zusammenarbeit von Strafverfolgungsbehörden aus Kanada, Dänemark, Deutschland, den Niederlanden und den USA, die Infrastrukturen angegriffen hatten, die Kriminellen mit Hilfe von SocGholish, Amadey und StealC dienten – drei wichtigen „Cybercrime-as-a-Service“-Malware-Programmen, die zum Sammeln von Opferdaten und sensiblen Informationen eingesetzt werden.
47 Millionen Dollar an illegal erworbenen Kryptowährungen beschlagnahmt – Europol geht gegen globale Cyberkriminalitätsnetzwerke vor
GESCHRIEBEN VON
TEILEN
Wichtigste Erkenntnisse
- Europol leitete am Mittwoch die Operation „Endgame“ und schaltete 326 Server ab, um globale Malware-Märkte lahmzulegen.
- Die Strafverfolgungsbehörden beschlagnahmten Kryptowährungen im Wert von 47 Mio. US-Dollar und sicherten zudem 27 Millionen gestohlene Zugangsdaten.
- Microsoft verzeichnete im Mai 140.000 Infektionen, die mit den Malware-Programmen „Amadey“ und „StealC“ in Verbindung standen.
Europol geht gegen kriminelle Netzwerke vor, die auf Malware basieren
Am Mittwoch gab Europol den Abschluss einer internationalen Aktion bekannt, mit der ein Netzwerk zerschlagen wurde, das als Infrastruktur für globale „Cybercrime-as-a-Service“-Malware-Kampagnen diente.
Im Rahmen einer gemeinsamen internationalen Operation namens „Endgame“, an der Kanada, Dänemark, Deutschland, die Niederlande, das Vereinigte Königreich, die Vereinigten Staaten sowie Unternehmen wie Microsoft beteiligt waren, gingen die Strafverfolgungsbehörden gegen 326 Server und 142 Domains vor und legten diese Netzwerke lahm.
Europol gab bekannt, dass infolgedessen zudem Krypto-Vermögenswerte in Höhe von 47 Millionen US-Dollar „kriminellen Ursprungs“ beschlagnahmt und über 27 Millionen gestohlene Zugangsdaten wiederhergestellt wurden.
Die Operation richtete sich gegen drei wichtige Malware-Programme, die als „Cybercrime-as-a-Service“-Tools dienten und ihre Dienste anderen Cyberkriminellen zur Verfügung stellten, die bestimmte Systeme infizieren wollten. SocGholish verbreitete gefälschte Browser-Updates über eine mit WordPress infizierte Website. Es wurde als Kanal für Ransomware genutzt.
StealC, eine weitere bösartige Softwareplattform, konzentrierte sich darauf, Passwörter, Daten und digitale Identitäten von den Geräten der Opfer zu extrahieren und diese anschließend für illegale kriminelle Zwecke verfügbar zu machen.
Schließlich verbreitete sich Amadey, die dritte Malware, über Phishing-Kampagnen und verfolgte einen doppelten Zweck: Sie ermöglichte das Einschleusen weiterer Malware in kompromittierte Systeme und das Abgreifen sensibler Daten.
Microsoft stellte fest, dass Amadey und StealC in den ersten beiden Maiwochen mit über 140.000 Infektionen in Verbindung standen, während SocGholish 14.971 Websites infizierte.
Europol stellte fest, dass die Operation „Endgame“ einen Strategiewechsel im Kampf gegen Cyberkriminelle markierte. „Anstatt sich ausschließlich auf einzelne Bedrohungen zu konzentrieren, haben Europol, Strafverfolgungs- und Justizbehörden sowie Partner aus der Privatwirtschaft die gesamte Kette unterbrochen, die es ermöglicht, Cyberangriffe in großem Maßstab durchzuführen“, betonte die Behörde.
Die Operation folgt auf die Zerschlagung von „Tycoon 2FA“, einer bedeutenden Phishing-Plattform, die von Kriminellen genutzt wurde, um die Multi-Faktor-Authentifizierung zu umgehen. Europol koordinierte die Maßnahmen gemeinsam mit Coinbase, Microsoft und Strafverfolgungsbehörden in Lettland, Litauen, Portugal, Polen, Spanien und dem Vereinigten Königreich.
Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.
