Europol: Internationale erfolgreiche Aktion gegen Zeus Botnetzwerk und Cryptolocker Ransomware
Am Freitag dem 30. Mai 2014 haben Strafverfolgungsbehörden auf der ganzen Welt – mit der Unterstützung des Europäischen Cybercrime Centers (EC3) bei Europol – in einer koordinierten Aktion unter Führung des FBIs die Zerschlagung des Gameover Zeus Botnetzwerkes und die Beschlagnahme vielzähliger Computer Server, die mit der bösartigen Software „CryptoLocker“ in Zusammenhang stehen, vorgenommen.
Die US-Behörden konnten dabei eine 30-jährige Verdächtige aus Anapa (Russische Föderation) identifizieren, die als Anführerin der Cyberkriminellen hinter dem Gameover Zeus Botnetzwerk agierte. Das FBI hat diese Person zur Liste der „Meistgesuchten weltweiten Cyberkriminellen“ auf der eigenen Webseite hinzugefügt.
Der Gameover Zeus Trojaner, auch als „Peer-to-Peer Zeus“ bekannt, ist eine äußerst raffinierte komplexe Malware (schädliche Software), die speziell dazu entwickelt wurde, Online-Banking und andere Zugangsdaten unbemerkt von infizierten Computern zu stehlen. Diese gestohlenen Zugangsdaten werden dann von den Kriminellen dazu verwendet, Überweisungen entweder selbst zu initiieren oder bereits von den Opfern in Auftrag gegebene Überweisungen auf die Konten der Cyberkriminellen umzuleiten. Gameover Zeus ist die aktuellste Version dieser Malware-Familie, die erstmalig im Jahr 2007 beobachtet wurde. IT-Sicherheitsforscher schätzen, dass weltweit zwischen 500.000 bis 1 Millionen Computer infiziert sind. Der globale Schaden, den alleine diese Malware angerichtet hat, wird auf etwa 75 Millionen Euro geschätzt.
Über das Gameover Zeus Botnetzwerk infizierter Computer wurde auch die unter dem Namen CryptoLocker bekannte Ransomware verbreitet. Im Oktober des letzten Jahres verschickte das EC3 eine Alarmmeldung über CryptoLocker. Die Ransomware verschlüsselt alle Dateien auf einem infizierten Computer und fordert vom Opfer ein „Lösegeld“ von 750,– US$ oder mehr, um das für die Entschlüsselung der Dateien notwendige Passwort zu erhalten. IT-Sicherheitsforscher schätzen, dass bis April 2014 über 234.000 Computer mit CryptoLocker infiziert wurden. Darüber hinaus geht das FBI davon aus, dass bereits mehr als 27 Millionen US$ an „Lösegeld“ in den ersten beiden Monaten nach dem Bekanntwerden der ersten CyrptoLocker Infektionen gezahlt wurden.
Neben den US-Behörden haben IT-Sicherheitsforscher aus Kanada, Frankreich, Italien, Japan, Luxemburg, Deutschland, Neuseeland, den Niederlanden, der Ukraine und Großbritannien an dieser weltweiten Operation teilgenommen. Zudem wurde die Operation entscheidend auch von industriellen Partner wie Dell SecureWorks, der Microsoft Corporation, McAfee, Symantec und anderen Unternehmen wie Abuse.ch, Crowdstrike, F-Secure, Level 3 Communications, Neustar und Shadowserver unterstützt. Diese Unternehmen stellten sicher, dass sich die Malware nicht erneut auf einem System installiert werden konnte, wenn sie einmal von einem Opfer-Rechner entfernt wurde.
Am Aktionstag hat EC3 das eigene operative Zentrum aktiviert. Vertreter aus allen beteiligten Ländern arbeiteten Schulter an Schulter mit den Europol-Mitarbeitern zusammen, um die Aktion zu einem erfolgreichen Abschluss zu bekommen.
„Diese große und sehr erfolgreiche Operation war auch ein sehr wichtiger Test für die EU-Mitgliedsstaaten, wie schnell, entschieden und koordiniert man gegen ein gefährliches kriminelles Netzwerk agieren kann, das Geld und Informationen nicht nur Opfern aus der EU, sondern der ganzen Welt gestohlen hat“ erklärt Troels Oerting, Leister des Europäischen Cybercrime Centers (EC3). „Wir werden zusammen nach jeder Operation besser und besser – und es werden unzweifelhaft noch viele derartige Operationen folgen.“
„Kein Internet-Nutzer sollte befürchten, Opfer einer Erpressung oder eines Online Banking Betruges werden zu müssen. Diese gemeinsame Aktion zeigt deutlich wie wichtig es ist, über die Grenzen hinweg zusammenzuarbeiten, um die Cyberkriminialität zu bekämpfen – denn kein Land auf der Welt ist aus Sicht des Internets mehr eine Insel“ führt die EU Ministerin für Inneres, Cecilia Malmström, äußerst zufrieden über die gelungene Operation aus. „Die Verfolgung dieser Cyberkriminellen durch das Euorpäische Cybercrime Center macht das Internet für Alle ein Stück sicherer. Und durch den stetig anwachsender Berg neuer und bekannter Cyber-Bedrohungen ist es wichtiger denn je, diese Europäische und internationale Kooperation auszubauen.“
Quelle: Europol, Meldung vom 02. Juni 2014