DEN HAAG: Eine weltweite Polizeioperation hat die Server einer der weltweit größten Malware-Plattformen abgeschaltet, die Millionen von Opfern zum Opfer fiel, teilte die Justizbehörde der EU am Dienstag mit.
Eine einjährige Untersuchung gipfelte in der „Operation Magnus“, bei der Ermittler aus sechs Ländern, darunter den Niederlanden, Australien, Großbritannien und den Vereinigten Staaten, gemeinsam an der Zerschlagung des kriminellen Plans arbeiteten.
„Die ausgelöschten Infostealer … haben weltweit Millionen von Opfern ins Visier genommen und machen sie zu einer der größten Malware-Plattformen weltweit“, sagte Eurojust in einer Erklärung.
„Die Behörden haben herausgefunden, dass über 1.200 Server in Dutzenden von Ländern mit der Schadsoftware betrieben wurden“, sagte die Behörde, die ihren Sitz in Den Haag hat und den Einsatz am Montag koordinierte.
Laut Eurojust haben Ermittler drei Server in den Niederlanden abgeschaltet, zwei Domains beschlagnahmt, Anklagen in den USA entsiegelt und zwei Personen in Belgien festgenommen.
Die kriminellen Plattformen RedLine und META stahlen persönliche Daten von infizierten Geräten, darunter Benutzernamen und Passwörter, sowie automatisch gespeicherte Daten wie Adressen, E-Mail-Adressen und Kryptowährungs-Wallets.
Beim Herunterladen von Software aus unzuverlässigen Quellen wurden die Geräte der Opfer infiziert.
Die Untersuchung wurde eingeleitet, als Opfer sich meldeten und ein Sicherheitsunternehmen die Behörden über mögliche Server in den Niederlanden informierte, die mit der Malware in Verbindung stehen.
„Nachdem sie die persönlichen Daten abgerufen hatten, verkauften die Infostealer die Informationen über kriminelle Marktplätze an andere Kriminelle“, sagte Eurojust.
„Die Kriminellen, die die persönlichen Daten erworben haben, nutzten sie, um Geld und Kryptowährungen zu stehlen und weitere Hacking-Aktivitäten durchzuführen“, sagte die Agentur.
Die Behörden haben außerdem mehrere Telegram-Messaging-Konten gesperrt, die zur Werbung für die Dienste von RedLine und META genutzt wurden, teilte die niederländische Polizei mit.
„Bis vor Kurzem war Telegram ein Dienst, bei dem sich Kriminelle unantastbar und anonym fühlten“, heißt es in einer Erklärung.
„Diese Aktion hat gezeigt, dass dies nicht mehr der Fall ist“, fügte die Polizei hinzu.
In den Vereinigten Staaten haben Justizbeamte einen mutmaßlichen RedLine-Entwickler und -Administrator wegen Betrugs und Geldwäsche angeklagt.
Im Falle einer Verurteilung droht dem Verdächtigen „eine Höchststrafe von zehn Jahren Gefängnis wegen Betrugs mit Zugangsgeräten, fünf Jahren Gefängnis wegen Verschwörung zum Computereinbruch und 20 Jahren Gefängnis wegen Geldwäsche“, hieß es in einer Erklärung der US-Staatsanwaltschaft.
Eurojust und die niederländische Polizei bestätigten, dass der von der Malware-Plattform verwendete Name META keine Verbindung zu Meta hat, dem in Kalifornien ansässigen Unternehmen, dem Facebook, Instagram und WhatsApp gehören.
Die Ermittlungen gingen weiter und Eurojust sagte, ein privates Sicherheitsunternehmen habe ein Online-Tool für potenzielle Opfer eingerichtet, um zu überprüfen, ob ihre Daten gestohlen wurden.
Die US-Justizbehörden fügten hinzu, dass sie „nicht glaubten, im Besitz aller gestohlenen Daten zu sein und die Ermittlungen fortsetzen“.
(Dies ist eine unbearbeitete, automatisch generierte Story aus einem syndizierten Newsfeed. Cityjournal – Dein Regionalmagazin Mitarbeiter haben den Inhaltstext möglicherweise nicht geändert oder bearbeitet.)
