Update: Operation Endgame zerschlägt weitere Ransomware-Infrastrukturen
Operation Endgame hat erneut eine koordinierte Aktion durchgeführt - und drei grosse Akteure der internationalen Ransomware-Szene ausgeschaltet. Es handelt sich dabei um Rhadamanthys, VenomRAT und Elysium. Den Hauptverdächtigen im Fall VenomRAT hat die Polizei Anfang November festgenommen.
Update vom 14.11.2025: Im Zuge der dritten Runde von Operation Endgame konnte die Polizei Malware unschädlich machen. In der Aktion hat Europol den Infostealer Rhadamanthys, den Remote-Access-Trojaner VenomRAT und das Botnetz Elysium angepeilt - und ausgeschaltet. Insgesamt wurden 1025 Server abgestellt oder gestört, wie Europol mitteilt.
Der Hauptverdächtige im Fall VenomRAT sei in Griechenland Anfang November festgenommen worden. Im koordinierten Einsatz konnte Operation Endgame laut Mitteilung ausserdem zwanzig Domains beschlagnahmen und elf Durchsuchungen durchführen. Eine Durchsuchung fand in Deutschland, eine in Griechenland und neun in den Niederlanden statt.
Die während der Aktion zerstörte kriminelle Infrastruktur sei verantwortlich gewesen für hunderttausende infizierte Malware-Opfer weltweit. Von diesen stahlen die Cyberkriminellen Millionen von Zugangsdaten, wie Europol schreibt. Der Hauptverdächtige hinter dem Infostealer habe Zugang zu über 100'000 Kryptowallets gehabt, welche potenziell mehrere Millionen Wert hatten.
Die von Europol und Eurojust koordinierte Operation Endgame wurde von mehr als 30 nationalen und internationalen öffentlichen und privaten Institutionen unterstützt. Wichtige Mitstreiter seien dabei Cryptolaemus, Shadowserver, RoLR, Spycloud, Cymru, Proofpoint, Crowdstrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus, DIVD, Trellix und Bitdefender gewesen. Beteiligte Strafverfolgungs- und Justizbehörden waren diesmal laut Mitteilung Dänemark, Frankreich, Deutschland, Griechenland, Litauen, die Niederlanden, Australien, Kanada sowie die USA.
Originalmeldung vom 28. Mai 2025:
Internationaler Schlag legt weitere Ransomware-Infrastruktur lahm
Behörden haben weltweit rund 300 Server abgeschaltet und 650 Domains neutralisiert. Das Ziel dieser von Europol koordinierten Aktion war es, Ransomware-Infrastrukturen zu zerschlagen.
Strafverfolgungs- und Justizbehörden weltweit haben unter Koordination von Europol und Eurojust einen schweren Schlag gegen die internationale Ransomware-Szene geführt. Im Rahmen von Operation Endgame wurden zwischen dem 19. und 22. Mai etwa 300 Server weltweit abgeschaltet und 650 Domains neutralisiert. 20 Hauptverdächtige sind international zur Verhaftung ausgeschrieben, wie Europol mitteilt.
Zusätzlich sicherten Behörden Kryptowährungen im Wert von 3,5 Millionen Euro. Die Gesamtsumme der durch die seit 2024 laufende Operation Endgame beschlagnahmten Vermögenswerte erhöhte sich somit auf über 21,2 Millionen Euro.
Lesen Sie hier mehr zu den Erfolgen von Operation Endgame im Jahr 2024.
Europol teilt mit, dass die folgenden Schadprogramme neutralisiert wurden:
- Bumblebee
- Lactrodectus
- Qakbot
- Hijackloader
- DanaBot
- Trickbot
- Warmcookie
Fokus auf neue Varianten und Gruppen
Diese zweite Phase von Endgame zielte auf Malware für den Erstzugriff ab ("Initial Access Malware") – also jene Werkzeuge, mit denen Cyberkriminelle unbemerkt in Systeme eindringen, bevor sie Ransomware einsetzen. Durch die Deaktivierung dieser Einstiegspunkte haben die Ermittler am Anfang der Angriffskette angesetzt und das "Cybercrime-as-a-Service"-Ökosystem geschädigt. Gemäss Mitteilung konzentrierte sich die Operation in dieser zweiten Phase auf neue Malware-Varianten und Nachfolgegruppen, die nach den Stilllegungen und Verhaftungen der ersten Endgame-Aktionen im Vorjahr aufgetaucht sind.
"Diese neue Phase zeigt, dass Strafverfolgungsbehörden in der Lage sind, sich anzupassen und erneut zuzuschlagen, selbst wenn sich die Cyberkriminellen umrüsten und umorganisieren", sagt Catherine De Bolle, Executive Director von Europol. "Indem wir die Dienste unterbrechen, auf die Kriminelle angewiesen sind, um Ransomware zu verbreiten, unterbrechen wir die Kill Chain an der Quelle."
In der zweiten Phase von Engdame beteiligten sich Behörden und Polizeien in Dänemark, Deutschland, Frankreich, Kanada, den Niederlanden, den USA und dem Vereinigten Königreich. Europol verspricht ferner, dass es noch weitere Aktionen im Rahmen der Operation Endgame durchführen wird.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Flat Eric kommt aus dem Knast
Update: Kanton Graubünden zieht Fazit zum E-Portal
Bundesrat ergreift Massnahmen für mehr digitale Souveränität
LG ernennt neuen CEO und verkündet strukturelle Veränderungen
KI drückt die Nachfrage nach IT-Fachkräften
E-Ink-Technologie gibt E-Gitarren neuen Anstrich
Karrierefaktor Projektmanagement: Warum Weiterbildung heute entscheidend ist
Apple soll Samsung vom Smartphone-Thron stossen
Infostealer greift unbemerkt Daten auf MacOS ab
