Internationale Polizeioperation gegen Cyberkriminalität: 1.300 Domains off

Die Ermittler sprechen vom größten Schlag gegen Cyberkriminelle: Bei einem Einsatz in mehreren Ländern sind weltweit mehr als 100 Server beschlagnahmt und 1.300 Domains außer Betrieb gesetzt worden.

Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Donnerstagmorgen mit. Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien vom Netz genommen worden. Es handelt sich dabei um spezielle Software, mit der in krimineller Absicht Zugriff auf fremde Computer erlangt werden kann.

Betroffen waren laut BKA und Europol kriminelle Gruppierungen hinter den sechs Schadsoftware-Familien „IcedID“, „SystemBC“, „Bumblebee“, „Smokeloader“, „Pikabot“ und „Trickbot“.

Es wurden zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen. Es werde nach Personen gefahndet, die im dringenden Verdacht stünden, „sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben“, teilten die Ermittler weiter mit.

Zahlreiche Beweismittel sichergestellt

Bei dem Einsatz am Dienstag und Mittwoch gab es den Angaben zufolge Durchsuchungen in insgesamt 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine, bei denen zahlreiche Beweismittel sichergestellt worden seien. Die dabei sichergestellten Daten würden derzeit ausgewertet und könnten zu weiteren Ermittlungen führen.

„Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen“, sagte BKA-Vizepräsidentin Martina Link der Mitteilung zufolge. „Der aktuelle Erfolg stützt sich auf Maßnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel.“

An der Aktion waren demnach Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich sowie den USA beteiligt. Koordiniert wurde der „Endgame“-Einsatz vom Europol-Sitz in Den Haag aus; es gab zahlreiche Durchsuchungen in Armenien, der Ukraine, Portugal und den Niederlanden.

Die beschlagnahmten Server standen in mehreren europäischen Ländern, den USA und Kanada. Unterstützt wurde der Einsatz von der Polizeibehörde Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.

Konkret ging es um „Dropper“

Ermittlern zufolge wurde gezielt gegen sogenannte Dropper vorgegangen, mit deren Hilfe angegriffene Computersysteme mit weiterer Schadsoftware infiziert werden. Die Programme spielen insbesondere bei Erpressungsversuchen mit sogenannter Ransomware gegen Institutionen und Unternehmen eine große Rolle.

Bei Angriffen mit Ransomware verschlüsseln Hacker die Daten von betroffenen Unternehmen, Privatleuten oder Behörden und verlangen dann Lösegeld für die Freigabe der Daten.

Durch den Einsatz der Ermittler sei den Tätern der Zugriff auf „tausende Opfersysteme“ entzogen worden, erklärten BKA und Generalstaatsanwaltschaft. Der Dropper „Trickbot“ etwa wurde unter anderem in den USA für Angriffe auf Krankenhäuser und Gesundheitszentren während der Corona-Pandemie genutzt.

Wieviele Opfer insgesamt im Visier der nun zerschlagenen Gruppierungen standen, kann laut Europol erst nach Auswertung der beschlagnahmten Server festgestellt werden.

Je vier Festnahmen in Armenien und der Ukraine

In Armenien und der Ukraine wurden insgesamt vier Verdächtige festgenommen. Acht weitere Verdächtige sollen laut Europol auf die EU-weite Liste der meistgesuchten Verbrecher gesetzt werden.

Laut Bundeskriminalamt wurden bei einem Server-Betreiber Vermögenswerte in Höhe von 69 Millionen Euro eingefroren. Zudem sei Krypto-Währung im Wert von mehr als 70 Millionen Euro gesperrt worden. In Deutschland ermitteln die Behörden laut BKA unter anderem wegen des Verdachts der banden- und gewerbsmäßigen Erpressung sowie der Mitgliedschaft in einer kriminellen Vereinigung im Ausland.

Der Einsatz sei gezielt vor den Olympischen Spielen in Paris ausgeführt worden, sagte der Leiter der französischen Einheit zur Cyberkriminalitätsbekämpfung, Nicolas Guidoux. Es sei wichtig, die Infrastruktur der Cyber-Kriminellen vor diesem „Weltereignis“ zu schwächen. (afp/dpa/red)