Die Generalstaatsanwaltschaft Frankfurt am Main, die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) und das Bundeskriminalamt (BKA) haben am 28. und 29.05.2024 gemeinsam mit Strafverfolgungsbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich und den USA, unterstützt von Europol und Eurojust, haben am 28. und 29.05.2024 in einer international koordinierten Aktion gemeinsam mit Strafverfolgungsbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Großbritannien, Großbritannien, Großbritannien und den USA, die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT-ZIT-ZIT (ZIT (ZIT-Internet Die portugiesischen, ukrainischen, schweizerischen, litauischen, litauischen, litauischen, rumänischen, litauischen, rumänischen, rumänischen, rumänischen, rumänischen und armenischen Strafverfolgungsbehörden waren an den Maßnahmen beteiligt.
Über 100 Server wurden weltweit durch die ZIT und das BKA beschlagnahmt und mehr als 1.300 kriminell genutzte Domains unschädlich gemacht. Für einen identifizierten Betreiber und Administrator wurde ein Zwangsgeld von 69 Millionen Euro verhängt. Außerdem wurden 99 Krypto-Wallets mit einem aktuellen Gesamtvolumen von mehr als 70 Millionen Euro bei vielen Börsen gesperrt. Es wurden 10 internationale Haftbefehle erlassen und vier Personen vorläufig festgenommen. Im Rahmen der Gesamtmaßnahmen wurden 16 Objekte in Armenien, den Niederlanden, Portugal und der Ukraine durchsucht. Dabei wurden zahlreiche Beweismittel sichergestellt. Derzeit werden die bei der Operation Endgame gesammelten Daten analysiert und können zu Anschlussanalysen führen.
Die „Takedowns“ führten zu langwierigen und kostspieligen Untersuchungen in den beteiligten Staaten. In Deutschland werden die Ermittlungen u. a. wegen Verdachts der Erpressung und der Mitgliedschaft in einer kriminellen Vereinigung im Ausland geführt.
Das Ziel der internationalen Operation Endgame ist es, die globale Cyberkriminalität nicht nur zu bekämpfen, sondern auch Maßnahmen gegen die täterseitig genutzte technische und finanzielle Infrastruktur sowie gegen die Akteure mehrerer solcher teilweise kollaborierender Tätergruppen zu ergreifen.
Die aktuellen Maßnahmen zielten hauptsächlich auf die Gruppierungen IcedID, SystemBC, Smokeloader, Pikabot und Trickbot, die als sogenannte „Dropper“ mit mindestens 15 Ransomware-Gruppierungen in Verbindung standen. Dropper sind Schadsoftware-Varianten, die zur Erstinfektion genutzt werden und Cyberkriminellen als Türöffner dienen. Es geht beispielsweise darum, persönliche Daten wie Nutzernamen und Passwörter zu stehlen oder infizierte Systeme oder Netzwerke, die von Ransomware betroffen sind, in erpresserischer Absicht zu entschlüsseln.
Der gefährlichste Dropper war die Schadsoftware Smokeloader, die bereits seit über zehn Jahren existierte und sich fortlaufend weiterentwickelte. Im Rahmen der internationalen Maßnahmen wurde die technische Infrastruktur von Smokeloader und fünf weiteren Dropperdiensten beschlagnahmt und von den Strafverfolgungsbehörden kontrolliert. Dadurch wurde den Tätern der Zugriff auf unzählige Opfersysteme verwehrt. Allein das Botnetz von Smokeloader umfasste im Verlauf des vergangenen Jahres mehr als zehntausend Systeme. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für die Mitteilung von Opfern einer Botnetz-Infektion zuständig.
Deutschland hat insgesamt acht Akteure festgenommen. Auf dieser Grundlage suchen BKA und ZIT nach sieben identifizierten Personen, die verdächtig sind, an der Verbreitung der Schadsoftware Trickbot mitgewirkt zu haben. Außerdem wird nach einem weiteren Verdächtigen gefahndet, der dringend verdächtig ist, ein Mitglied der Gruppierung „Smokeloader“ zu sein. Über den folgenden Link gelangen Sie zur BKA-Webseite: www.bka.de/endgame_fahndung
Bundeskriminalamt-Vizepräsidentin Martina Link:
Mit der bisher größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Kriminalität gelungen. Der aktuelle Erfolg basiert auf Maßnahmen gegen Infrastruktur, Akteure und Finanzmittel und kann dazu beitragen, das Vertrauen innerhalb der Underground Economy zu beeinträchtigen. Durch die intensive internationale Zusammenarbeit konnten sechs der größten Schadsoftware-Familien unschädlich gemacht werden. „Unser Ziel ist es, Cyberkriminalität weiterhin gemeinsam mit unseren nationalen und internationalen Partnern zu bekämpfen, um den Kriminellen ihre Existenzgrundlage zu sichern.
Der ZIT-Leiter Oberstaatsanwalt Benjamin Krause:
Die internationale Zusammenarbeit der Strafverfolgungsbehörden zur Bekämpfung von Cybercrime funktioniert und wird ständig verbessert. Denn nur durch gemeinsame Maßnahmen wie die Beschlagnahme krimineller IT-Infrastruktur und die Abschöpfung krimineller Finanzmittel können die Verantwortlichen global agierender Schadsoftware-Gruppierungen effektiv verfolgt werden.
Um die Cyberkriminalität nachhaltig zu bekämpfen, sind personelle Ermittlungen, also die Identifizierung und erfolgreiche Verfolgung von Straftätern, ein wichtiger und effektiver Ansatz. Es ist jedoch so, dass Cyberkriminelle häufig im Ausland leben und von einigen Ländern geduldet oder sogar geschützt werden.
Daher sind die Maßnahmen der deutschen Strafverfolgungsbehörden darauf ausgerichtet, die Infrastruktur der Cyberkriminellen zu schwächen und zu zerstören. Durch diesen Infrastrukturansatz konnten der Underground Economy in jüngster Vergangenheit beträchtliche finanzielle Mittel entzogen werden. Zusätzlich wurden IT-Systeme und Daten sichergestellt, die zu weiteren Ermittlungen führten.
Zum Beispiel gelang es 2023, die Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers Chipmixer zu beschlagnahmen und umgerechnet rund 90 Millionen Euro sicherzustellen. Außerdem wurde die Infrastruktur mehrerer krimineller Marktplätze beschlagnahmt – darunter Kingdom Market. Des Weiteren konnte die Schadsoftware Qakbot in 2023 und Emotet in 2021 vom Netz genommen werden. Beide zählten zu den Top-Bedrohungen aus dem Cyberraum und verursachten weltweit Schäden in Höhe von mehreren hundert Millionen Euro.