In einer beispiellosen internationalen Aktion haben Strafverfolgungsbehörden aus mehr als zehn Ländern einen der größten kriminellen Schadsoftware-Ringe zerschlagen.
Zahlreiche Hintermänner wurden festgenommen. Die Operation „Endgame“ stellt einen Meilenstein im Kampf gegen die internationale Cybercrime-Szene und gefährliche Malware-Familien dar.
Am 28. und 29. Mai 2024 führten die Generalstaatsanwaltschaft Frankfurt, das Bundeskriminalamt (BKA) und Partnerbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich, den USA sowie Europol und Eurojust einen massiven Schlag gegen sechs der gefährlichsten Malware-Familien durch. Die Ermittler konnten über 100 Server beschlagnahmen, mehr als 1.300 Domains lahmlegen und Krypto-Wallets im Wert von mehreren Millionen Euro sperren. Die Behörden bezeichnen die Operation Endgame daher als vollen Erfolg.
Den gezielten Maßnahmen waren jahrelange akribische Ermittlungen vorausgegangen. Die Ermittler ermittelten wegen bandenmäßiger Erpressung, Betrugs und Bildung einer kriminellen Vereinigung. Im Fokus standen die Gruppierungen hinter den Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot. Diese so genannten Dropper dienten als Einfallstor, um Opfersysteme mit Trojanern zum Ausspähen von Daten oder mit Erpressungssoftware zu infizieren.
BKA-Vizepräsidentin Martina Link erklärte: „Mit Endgame ist den Behörden ein historischer Schlag gegen die global agierende Cybercrime-Szene gelungen. Durch die intensive Zusammenarbeit konnten gleich sechs Schwergewichte der Schadsoftware-Landschaft aus dem Verkehr gezogen werden„. Ihr Amtskollege Dr. Benjamin Krause von der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) betonte: „Nur durch ein gemeinsames Vorgehen auf internationaler Ebene ist es möglich, die finanziellen Ressourcen und Strukturen solch schlagkräftiger Gruppierungen konsequent zu zerschlagen."