Operation Endgame: Europol stellt Kunden von Botnetz-Diensten nach
Mit der Zerschlagung mehrerer Botnetze im Mai letzten Jahres hörten die Ermittlungen der Europol-Operation Endgame nicht auf. Wie die Polizeiorganisation mitteilte, seien in diesem Zusammenhang nun mehrere Personen festgenommen worden.
Dieser bot einen "Pay-per-Install"-Service an, über den Kunden gegen Bezahlung Zugang zu infizierten Systemen erhielten. Die Täter nutzten diese Zugänge unter anderem zur Installation von Ransomware, Keyloggern, Spionagesoftware oder Kryptomining-Programmen.
Dank der bei der ursprünglichen Operation sichergestellten Datenbank konnten die Ermittler zahlreiche Nutzer des Dienstes identifizieren. In mehreren Ländern kam es aufgrund dessen jetzt zu Festnahmen, Hausdurchsuchungen, Verhören sowie sogenannten "Knock-and-Talk"-Besuchen durch Strafverfolgungsbehörden. Einige Verdächtige zeigten sich kooperativ und stellten ihre Geräte zur Untersuchung bereit. Besonders interessant für die Ermittler: Einige der Nutzer hatten die ursprünglich erworbenen Dienste weiterverkauft - ein Detail, das die Untersuchungen zusätzlich vertieft.
Die internationale Zusammenarbeit, koordiniert durch Europol und die Joint Cybercrime Action Taskforce (J-CAT), spielt dabei eine zentrale Rolle. Europol unterstützte nicht nur mit Analysen und forensischer Expertise, sondern organisierte auch operative Einsätze vom Hauptsitz in Den Haag aus. Die Ermittlungen laufen weiter. Auf der Webseite operation-endgame.com können Hinweise abgegeben werden. Nutzer der Botnetzdienste, die bisher nicht belangt wurden, müssen also damit rechnen, ebenfalls noch ins Visier zu geraten.
Siehe auch:
Infrastruktur wird vermarktet
Ziel der aktuellen Maßnahmen waren nicht mehr nur die Betreiber, sondern insbesondere die Nutzer der kriminellen Dienstleistungen, die über die Botnetze bereitgestellt wurden. Im Fokus standen dabei Kunden des sogenannten Smokeloader-Botnetzes, das von einem Cyberkriminellen unter dem Alias "Superstar" betrieben wurde.Dieser bot einen "Pay-per-Install"-Service an, über den Kunden gegen Bezahlung Zugang zu infizierten Systemen erhielten. Die Täter nutzten diese Zugänge unter anderem zur Installation von Ransomware, Keyloggern, Spionagesoftware oder Kryptomining-Programmen.
Europol illustriert die "Operation Endgame" gegen Botnetz-Kunden
Dank der bei der ursprünglichen Operation sichergestellten Datenbank konnten die Ermittler zahlreiche Nutzer des Dienstes identifizieren. In mehreren Ländern kam es aufgrund dessen jetzt zu Festnahmen, Hausdurchsuchungen, Verhören sowie sogenannten "Knock-and-Talk"-Besuchen durch Strafverfolgungsbehörden. Einige Verdächtige zeigten sich kooperativ und stellten ihre Geräte zur Untersuchung bereit. Besonders interessant für die Ermittler: Einige der Nutzer hatten die ursprünglich erworbenen Dienste weiterverkauft - ein Detail, das die Untersuchungen zusätzlich vertieft.
Ermittlungen gehen weiter
Im Gegensatz zur ersten Phase von Operation Endgame, die sich auf die Drahtzieher im Hintergrund konzentrierte, steht nun die Nachfrageseite im Zentrum. Viele Täter mussten feststellen, dass ihre Daten keineswegs anonym oder sicher waren - im Gegenteil: Ihre Informationen wurden zur Zielscheibe für die Behörden.Die internationale Zusammenarbeit, koordiniert durch Europol und die Joint Cybercrime Action Taskforce (J-CAT), spielt dabei eine zentrale Rolle. Europol unterstützte nicht nur mit Analysen und forensischer Expertise, sondern organisierte auch operative Einsätze vom Hauptsitz in Den Haag aus. Die Ermittlungen laufen weiter. Auf der Webseite operation-endgame.com können Hinweise abgegeben werden. Nutzer der Botnetzdienste, die bisher nicht belangt wurden, müssen also damit rechnen, ebenfalls noch ins Visier zu geraten.
Zusammenfassung
- Europol setzt Operation Endgame fort und nimmt Botnetz-Nutzer ins Visier
- Kunden des Smokeloader-Botnetzes im Fokus der aktuellen Ermittlungen
- Zahlreiche Festnahmen und Hausdurchsuchungen in mehreren Ländern
- Einige Verdächtige kooperierten und stellten ihre Geräte zur Verfügung
- Weiterverkauf erworbener Dienste durch manche Nutzer entdeckt
- Internationale Zusammenarbeit unter Koordination von Europol und J-CAT
- Ermittlungen laufen weiter, Hinweise können online abgegeben werden
Siehe auch:
Thema:
