Schlag gegen Cyberkriminalität: Einblicke in Botnetz-Infrastrukturen und Malware
Mit dem kürzlich bekannt gewordenen „Operation Endgame“ haben Strafverfolgungsbehörden weltweit einen bedeutenden Schlag gegen große Botnetze und Malware-Infrastrukturen geführt.
Laut dem BKA ist den Behörden mit der „bislang größten internationalen Cyber-Polizeioperation” ein großer Erfolg gegen die organisierte Cyberkriminalität gelungen. Die Aktion richtete sich gegen sechs bekannte Schadprogramme: IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee und Trickbot. Diese Schadprogramme wurden von Cyberkriminellen zuletzt in großem Umfang eingesetzt, um in Systeme einzudringen, sensible Daten zu stehlen und Ransomware zu verbreiten.
Schlag gegen Cyberkriminalität mit Security-Experten aus der Privatwirtschaft
Beteiligt waren an der Aktion auch Security-Experten aus der Privatwirtschaft, darunter das Cybersicherheitsunternehmen Proofpoint. Die Sicherheitsexperten von Proofpoint lieferten wertvolle Einblicke in die Botnetz-Infrastruktur, identifizierten Muster, wie die Bedrohungsakteure ihre Server aufbauten, und erkannten proaktiv neue Malware-Infrastrukturen, sobald diese erstellt wurden. Darüber hinaus stellten sie ihr Fachwissen im Bereich des Reverse Engineering von Malware zur Verfügung und versorgten die Strafverfolgungsbehörden mit wichtigen Informationen darüber, wie die Bot-Clients konzipiert und geschrieben wurden, sodass diese Bedrohungen sicher beseitigt werden konnten.
Der Schlag gegen Cyberkriminalität führte zu insgesamt vier Festnahmen, der Abschaltung von mehr als 100 Servern in zehn Ländern, der Beschlagnahmung von mehr als 2.000 Domains durch die Strafverfolgungsbehörden und dem Einfrieren illegaler Vermögenswerte. Das Bundeskriminalamt (BKA) berichtete, dass 69 Millionen Euro eines Betreibers beschlagnahmt und 99 Krypto-Wallets im Wert von über 70 Millionen Euro bei Kryptobörsen gesperrt wurden.
Randy Pargman, Director of Threat Detection bei Proofpoint kommentiert die Beteiligung des Unternehmens an der gezielten Aktion gegen die organisierte Cyberkriminalität: „Wir haben uns ein höheres Ziel gesteckt: Wo immer es möglich und angemessen ist, setzen wir unser Wissen und unsere Fähigkeiten ein, um alle Internetnutzer vor weit verbreiteten Malware-Bedrohungen zu schützen. Dies geschieht unter anderem dadurch, dass wir spezifische Informationen zu Bedrohungsakteuren, an Strafverfolgungsbehörden weitergeben, die diese Informationen nutzen können, um gegen die Bedrohungen vorzugehen.”
In diesem Fall stellten die Security-Experten von Proofpoint ihr technisches Fachwissen über Botnet-Infrastrukturen zur Verfügung, identifizierten Muster bezüglich der Art und Weise, wie die Täter ihre Server einrichten, und halfen proaktiv bei der Entdeckung neuer Malware-Infrastrukturen, sobald diese auftauchten. Wir haben unsere Expertise im Reverse Engineering von Malware zur Verfügung gestellt, um genaue und aufschlussreiche Informationen darüber zu liefern, wie die Bot-Clients entworfen und geschrieben wurden. Und wir haben unsere einzigartige Perspektive genutzt, um die größten und effektivsten Kampagnen zur Verbreitung von Malware zu identifizieren, was den Strafverfolgungsbehörden dringend benötigte Einblicke liefert, um die größten Bedrohungen für die Gesellschaft zu priorisieren.“
Der Erfolg von Operation Endgame unterstreicht die Wirksamkeit der internationalen Zusammenarbeit bei der Bekämpfung der Cyberkriminalität und sendet eine deutliche Botschaft an Cyberkriminelle, dass sie sich nicht hinter der Anonymität des Internets verstecken können.