Beim laut Bundesinnenministerin Nancy Faeser (SPD) bisher "größten und bedeutendsten Schlag gegen die Cyberkriminalität" haben Ermittler weltweit mehr als 100 Server beschlagnahmt und über 1300 kriminell genutzte Domains deaktiviert. Wie die europäische Polizeiorganisation Europol und das Bundeskriminalamt am Donnerstag berichteten, wurden bei der "Operation Endgame" zudem vier Verdächtige festgenommen, nach weiteren Verdächtigen wird gefahndet.
Der Einsatz richtete sich den Ermittlern zufolge gezielt gegen so genannte Dropper, mit deren Hilfe angegriffene Computersysteme mit weiterer Schadsoftware infiziert werden. Die Programme spielen insbesondere bei Erpressungsversuchen mit sogenannter Ransomware gegen Institutionen und Unternehmen eine große Rolle. Bei Angriffen mit Ransomware verschlüsseln Hacker die Daten von betroffenen Unternehmen, Privatleuten oder Behörden und verlangen dann Lösegeld für die Freigabe der Daten.
Durch den Einsatz der Ermittler sei den Tätern der Zugriff auf "tausende Opfersysteme" entzogen worden, erklärten BKA und Generalstaatsanwaltschaft. Der Dropper "Trickbot" etwa wurde unter anderem in den USA für Angriffe auf Krankenhäuser und Gesundheitszentren während der Corona-Pandemie genutzt. Wieviele Opfer insgesamt im Visier der nun zerschlagenen Gruppierungen standen, kann laut Europol erst nach Auswertung der beschlagnahmten Server festgestellt werden.
In Armenien und der Ukraine wurden insgesamt vier Verdächtige festgenommen. Acht weitere Verdächtige sollen laut Europol auf die EU-weite Liste der meistgesuchten Verbrecher gesetzt werden. Koordiniert wurde der "Endgame"-Einsatz vom Europol-Sitz in Den Haag aus; es gab zahlreiche Durchsuchungen in Armenien, der Ukraine, Portugal und den Niederlanden. Die beschlagnahmten Server standen in mehreren europäischen Ländern, den USA und Kanada.
Laut Bundeskriminalamt wurden bei einem Server-Betreiber Vermögenswerte in Höhe von 69 Millionen Euro eingefroren. Zudem sei Krypto-Währung im Wert von mehr als 70 Millionen Euro gesperrt worden. In Deutschland ermitteln die Behörden laut BKA unter anderem wegen des Verdachts der banden- und gewerbsmäßigen Erpressung sowie der Mitgliedschaft in einer kriminellen Vereinigung im Ausland.
Bundesinnenministerin Nancy Faeser (SPD) erklärte, mit dem Einsatz sei den Ermittlungsbehörden der "bisher größte und bedeutendste Schlag gegen die Cyberkriminalität gelungen". Von der zerschlagenen Infrastruktur seien weltweit "massive Angriffe mit Ransomware" ausgegangen. Der Umfang des Einsatzes zeige, "wie stark wir zuschlagen und mit welcher Dimension wir es hier zu tun haben". Der "große Erfolg im Kampf gegen Internetkriminalität" zeige, dass sich Straftäter auch im Internet "nicht sicher fühlen" könnten.
Betroffen waren laut BKA und Europol kriminelle Gruppierungen hinter den sechs Schadsoftware-Familien "IcedID", "SystemBC", "Bumblebee", "Smokeloader", "Pikabot" und "Trickbot".
Der Einsatz sei gezielt vor den Olympischen Spielen in Paris ausgeführt worden, sagte der Leiter der französischen Einheit zur Cyberkriminalitätsbekämpfung, Nicolas Guidoux, der Nachrichtenagentur AFP. Es sei wichtig, die Infrastruktur der Cyber-Kriminellen vor diesem "Weltereignis" zu schwächen.