Werbung
In einer gemeinsamen Aktion ist es europäischen und amerikanischen Behörden gelungen, das nach eigenen Angaben bisher "weltweit größte Botnetz" auszuheben. Federführend an den Ermittlungen beteiligt war das deutsche Bundeskriminalamt (BKA).
Eurojust, die Agentur für justizielle Zusammenarbeit der Europäischen Union, teilte mit, dass die Polizei vier "hochrangige" Verdächtige verhaftet, mehr als 100 Server abgeschaltet und die Kontrolle über mehr als 2.000 Internetdomänen übernommen hat. Zudem wurden weitere zehn internationale Haftbefehle erwirkt.
Laut dem US-Justizministerium wurde ein 35-jähriger Chinese verhaftet sowie diverse Luxusuhren, mehr als 20 Immobilien und ein Ferrari beschlagnahmt. Das unter anderem von ihm betriebene Netzwerk mit dem Namen 911 S5 soll von 2014 bis 2022 Ransomware über infizierte E-Mails verbreitet haben.
Allein der festgenommene Verdächtige soll durch die Lizenzierung seiner Malware an andere Kriminelle ein Vermögen in Höhe von 99 Millionen Dollar angehäuft haben. Das Netzwerk soll zudem auch 5,9 Milliarden US-Dollar durch betrügerische Arbeitslosenanträge aus Covid-Hilfsprogrammen erbeutet haben.
Der finanzielle Schaden, den das Netzwerk Regierungen, Unternehmen und einzelnen Nutzern zugefügt hat, beläuft sich auf mehrere hundert Millionen Euro, wie die niederländische Polizei mitteilte.
Die groß angelegte Aktion trug den Codenamen "Endgame" und umfasste koordinierte Maßnahmen in Deutschland, den Niederlanden, Frankreich, Dänemark, der Ukraine, den Vereinigten Staaten und dem Vereinigten Königreich. Die EU-Polizeibehörde Europol fügte hinzu, dass ebenfalls Durchsuchungen in der Ukraine, Portugal, den Niederlanden und Armenien durchgeführt wurden.
Die Maßnahmen richteten sich dabei gegen die Gruppierungen von insgesamt sechs Schadsoftware-Familien: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot.
Das deutsche BKA hat acht Akteure zur Fahndung ausgeschrieben. Bei einem davon soll es sich um den Anführer der Malware-Gruppe "Smokeloader" handeln. Das BKA fahndet öffentlich mit Bildern der Gesuchten auf der eigenen Webseite.