Europol gab am Mittwoch den Abschluss der Operation Endgame bekannt, einer internationalen Strafverfolgungsaktion, bei der 326 Server außer Betrieb genommen und 142 Domains stillgelegt wurden, um globale Cybercrime-as-a-Service-Malware-Netzwerke zu zerschlagen. Die Operation führte zur Beschlagnahme von Krypto-Vermögenswerten im Wert von 47 Millionen US-Dollar und zur Wiedererlangung von über 27 Millionen gestohlenen Anmeldedaten. Die koordinierte Aktion umfasste Strafverfolgungsbehörden aus Kanada, Dänemark, Deutschland, den Niederlanden, dem Vereinigten Königreich, den Vereinigten Staaten sowie den privaten Partner Microsoft und zielte auf Infrastrukturen ab, die es Cyberkriminellen ermöglichten, Angriffe über Malware-Verteilungsplattformen zu skalieren.
Europol beschlagnahmt $47M an Kryptowährung durch Operation Endgame
Europol gab bekannt, dass die Operation Endgame gegen 326 Server und 142 Domains vorging, wodurch Netzwerke lahmgelegt wurden, die als Infrastruktur für globale Cyberkriminalitätskampagnen dienten. Die Strafverfolgungsbehörden beschlagnahmten Krypto-Vermögenswerte im Wert von 47 Millionen US-Dollar „kriminellen Ursprungs“ und stellten über 27 Millionen gestohlene Anmeldedaten als Ergebnis der Operation wieder her.
Die gemeinsame internationale Aktion mit dem Namen „Endgame“ umfasste die Zusammenarbeit zwischen Kanada, Dänemark, Deutschland, den Niederlanden, dem Vereinigten Königreich, den Vereinigten Staaten und Microsoft. Die Operation zielte auf Infrastrukturen ab, die Malware-Kampagnen unterstützten, die nach einem „Cybercrime-as-a-Service“-Modell betrieben wurden.
Drei Malware-Plattformen bei Infrastruktur-Stilllegung ins Visier genommen
Die Operation konzentrierte sich auf drei wichtige Malware-Plattformen, die Dienstleistungen für andere Cyberkriminelle bereitstellten. SocGholish verteilte falsche Browser-Updates über mit WordPress infizierte Websites und diente als Kanal für die Verbreitung von Ransomware.
StealC extrahierte Passwörter, griff auf Daten zu und stahl digitale Identitäten von den Geräten der Opfer, um die gestohlenen Informationen dann für illegale kriminelle Zwecke verfügbar zu machen. Amadey, die dritte Malware-Plattform, verbreitete sich über Phishing-Kampagnen und erfüllte einen doppelten Zweck: das Einschleusen weiterer Malware in kompromittierte Systeme und das Abrufen sensibler Daten.
Microsoft verfolgte während der ersten zwei Maiwochen über 140.000 Infektionen, die mit Amadey und StealC in Verbindung standen. SocGholish infizierte den Tracking-Daten zufolge 14.971 Websites.
Operation markiert strategischen Wandel in der Cyberkriminalitätsbekämpfung
Europol erklärte, dass die Operation Endgame einen Strategiewechsel im Kampf gegen Cyberkriminelle darstelle. „Anstatt sich ausschließlich auf einzelne Bedrohungen zu konzentrieren, haben Europol, Strafverfolgungs- und Justizbehörden sowie Partner aus der Privatwirtschaft die gesamte Kette unterbrochen, die es ermöglicht, Cyberangriffe zu skalieren“, stellte die Behörde fest.
Die Operation folgte auf die Zerschlagung von Tycoon 2FA, einer großen Phishing-Plattform, die von Kriminellen genutzt wurde, um die Multi-Faktor-Authentifizierung zu umgehen. Europol koordinierte diese frühere Aktion mit Coinbase, Microsoft sowie Strafverfolgungsbehörden in Lettland, Litauen, Portugal, Polen, Spanien und dem Vereinigten Königreich.
FAQ
Was hat Europol bei der Operation Endgame beschlagnahmt?
Europol beschlagnahmte Krypto-Vermögenswerte im Wert von 47 Millionen US-Dollar kriminellen Ursprungs und stellte über 27 Millionen gestohlene Anmeldedaten wieder her. Die Strafverfolgungsbehörden legten 326 Server lahm und nahmen 142 Domains außer Betrieb, die von Cybercrime-as-a-Service-Malware-Netzwerken genutzt wurden.
Auf welche Malware-Plattformen zielte die Operation Endgame ab?
Die Operation zielte auf drei Malware-Plattformen ab: SocGholish, die gefälschte Browser-Updates über infizierte WordPress-Seiten verbreitete; StealC, die Passwörter und digitale Identitäten extrahierte; und Amadey, die sich über Phishing-Kampagnen verbreitete, um weitere Malware einzuschleusen und sensible Daten abzurufen.
Wie viele Infektionen verfolgte Microsoft im Mai von diesen Malware-Plattformen?
Microsoft stellte fest, dass Amadey und StealC während der ersten zwei Maiwochen mit über 140.000 Infektionen in Verbindung standen, während SocGholish 14.971 Websites infizierte.
