Das Bundeskriminalamt hat in einer internationalen Operation über 100 Server beschlagnahmt und 1.300 kriminelle Domains deaktiviert. Dabei wurden zehn Haftbefehle ausgestellt und vier Personen festgenommen. Vermögenswerte in Höhe von 69 Millionen Euro und Kryptowährungen im Wert von 70 Millionen Euro wurden eingefroren. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Donnerstagmorgen mit. Die Aktion, unterstützt von Europol und anderen Behörden, gilt als „großer Schlag“ gegen Cyberkriminalität. Ein Kommentar von Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf.

Die gesuchten Personen kommen aus Russland. Was nicht verwundert, da die meisten kriminellen Gruppen in Ländern ihren Sitz haben, in denen mit keiner Strafverfolgung zu rechnen ist.

 

Hochspezialisierte Angriffe

Der internationale Einsatz hat sich hauptsächlich gegen kriminelle Gruppierungen mit Dropper-Schadsoftware gerichtet. Dropper, also eigenständig ausführbare Computerprogramme, die zur Freisetzung eines Schadcodes bzw. einer Schadsoftware dienen und die zweite Angriffs-Phase nach Phishing darstellen. Es gibt verschiedene Dropper-Familien, von denen es wiederum unterschiedliche Ausprägungen bzw. Varianten gibt. Das zeigt, dass die Cyberangriffe extrem spezialisiert sind und jede Stage mit spezialisierten Gruppen und Tools umgesetzt wird. Die jeweiligen Angreifergruppen stehen dabei regelrecht miteinander in Konkurrenz. Und alle möchten das beste Angriffstool mit der höchsten Erfolgsquote und die beste Infrastruktur entwickeln, um viele zahlende „Kunden“ zu gewinnen – sprich: Angreifer, die diese angebotenen Services nutzen.

 

Zerstörte Infrastruktur (die schnell wieder aufgebaut wird)

Der Downtake von 100 Servern und 1.300 Domains ist als ein entscheidender Erfolg zu werten. Das Problem ist jedoch, dass hauptsächlich Infrastruktur der Angreifer zerstört wurde. Die eigentlich Verantwortlichen dahinter wurden nicht ergriffen. Hinzu kommt, dass der Wiederaufbau neuer Infrastrukturen recht schnell geht. Und das selbst dann, wenn ein Teil der kriminellen Beute der Bedrohungsakteure beschlagnahmt wurde. Es ist nicht davon auszugehen ist, dass bei dem aktuellen Schlag tatsächlich das gesamte Vermögen der Angreifer gefunden wurde. Dennoch: Ermittlungserfolge wie diese schädigen die Reputation der beteiligten Angreifergruppen in cyberkriminellen Kreisen.

Positiv ist: Wir sehen ganz klar, dass die Zusammenarbeit der internationalen Ermittlungsbehörden Früchte trägt, und das, obwohl Cybercrime ein sehr anonymes und weltweit erfolgreiches Business ist.

•Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic WolfQuelle: Arctic Wolf

Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf