Internationaler Schlag legt weitere Ransomware-Infrastruktur lahm
Behörden haben weltweit rund 300 Server abgeschaltet und 650 Domains neutralisiert. Das Ziel dieser von Europol koordinierten Aktion war es, Ransomware-Infrastrukturen zu zerschlagen.
Strafverfolgungs- und Justizbehörden weltweit haben unter Koordination von Europol und Eurojust einen schweren Schlag gegen die internationale Ransomware-Szene geführt. Im Rahmen von Operation Endgame wurden zwischen dem 19. und 22. Mai etwa 300 Server weltweit abgeschaltet und 650 Domains neutralisiert. 20 Hauptverdächtige sind international zur Verhaftung ausgeschrieben, wie Europol mitteilt.
Zusätzlich sicherten Behörden Kryptowährungen im Wert von 3,5 Millionen Euro. Die Gesamtsumme der durch die seit 2024 laufende Operation Endgame beschlagnahmten Vermögenswerte erhöhte sich somit auf über 21,2 Millionen Euro.
Lesen Sie hier mehr zu den Erfolgen von Operation Endgame im Jahr 2024.
Europol teilt mit, dass die folgenden Schadprogramme neutralisiert wurden:
- Bumblebee
- Lactrodectus
- Qakbot
- Hijackloader
- DanaBot
- Trickbot
- Warmcookie
Fokus auf neue Varianten und Gruppen
Diese zweite Phase von Endgame zielte auf Malware für den Erstzugriff ab ("Initial Access Malware") – also jene Werkzeuge, mit denen Cyberkriminelle unbemerkt in Systeme eindringen, bevor sie Ransomware einsetzen. Durch die Deaktivierung dieser Einstiegspunkte haben die Ermittler am Anfang der Angriffskette angesetzt und das "Cybercrime-as-a-Service"-Ökosystem geschädigt. Gemäss Mitteilung konzentrierte sich die Operation in dieser zweiten Phase auf neue Malware-Varianten und Nachfolgegruppen, die nach den Stilllegungen und Verhaftungen der ersten Endgame-Aktionen im Vorjahr aufgetaucht sind.
"Diese neue Phase zeigt, dass Strafverfolgungsbehörden in der Lage sind, sich anzupassen und erneut zuzuschlagen, selbst wenn sich die Cyberkriminellen umrüsten und umorganisieren", sagt Catherine De Bolle, Executive Director von Europol. "Indem wir die Dienste unterbrechen, auf die Kriminelle angewiesen sind, um Ransomware zu verbreiten, unterbrechen wir die Kill Chain an der Quelle."
In der zweiten Phase von Engdame beteiligten sich Behörden und Polizeien in Dänemark, Deutschland, Frankreich, Kanada, den Niederlanden, den USA und dem Vereinigten Königreich. Europol verspricht ferner, dass es noch weitere Aktionen im Rahmen der Operation Endgame durchführen wird.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Betrüger locken mit Onlinegewinnspielen
Internationaler Schlag legt weitere Ransomware-Infrastruktur lahm
Was Unternehmen gegen Ransomware-Angriffe tun können
Adidas meldet Datenleck nach Angriff auf Dienstleister
KI widersetzt sich Abschaltungsbefehl
TI&M beruft Green-CEO in den Verwaltungsrat
Mehrheit der Basel-Städter Onlinehändler hält Gefahrgut-Vorschriften nicht ein
Comeen und Roomz bieten Lösung für effizientes Raummanagement an
Aufwachsen als Strahlenschildkröte
