Die Generalstaatsanwaltschaft Frankfurt am Main, ZIT und das BKA bitten um Ihre Mithilfe!
Fälle aus 2024
| ANDREEV | BRAGIN | CHEREPANOV | CHERESHNEV |
| GRUBER | POLYAK | TESMAN | KUCHEROV |
Sachverhalt
Operation Endgame ist ein 2022 initiiertes wegweisendes Umfangsverfahren der internationalen Cybercrime-Bekämpfung. Beteiligt sind Strafverfolgungsbehörden aus den Staaten Deutschland, Dänemark, Frankreich, den Niederlanden, Vereinigtes Königreich, Kanada und den USA unter Koordination von Europol und Eurojust.
Ziel ist die Zerschlagung der relevantesten Schadsoftwarefamilien der Kategorie Initial Access Malware (sogenannte Dropper oder Loader). Schadsoftware dieser Kategorie wird in der Regel via Spam-E-Mails verbreitet und ist spezialisiert darauf, Systeme unbemerkt zu infizieren und diese damit unter Kontrolle der Täterschaft zu bringen. Im Anschluss werden üblicherweise sensible Daten ausgelesen und die infizierten Systeme weiter ausgespäht. Die unbemerkte Infektion mit der genannten Malware fungiert als Türöffner und ermöglicht Cyberkriminellen das Nachladen weiterer Schadsoftware, insbesondere Ransomware, welche zur Verschlüsselung der Opfersysteme und anschließender Erpressung von Lösegeld genutzt wird.
Bereits im Mai 2024 konnte Operation Endgame mehrere bedeutende Gruppierungen hinter diesen Schadsoftware-Varianten erfolgreich zerschlagen.
Information about Operation Endgame
Initiated in 2022, Operation Endgame is a ground-breaking large-scale investigation in the international fight against cybercrime. It involves law enforcement agencies from Denmark, France, Germany, the Netherlands, the UK, Canada and the USA under the coordination of Europol and Eurojust.
Its goal is the neutralisation of the most relevant families of initial-access malware (referred to as droppers or loaders). This type of malware is generally spread via spam e-mail and tailored to infect systems unnoticed, thereby bringing them under the control of the perpetrators. Usually, sensitive data is subsequently read out and the infected systems are spied on further. The undetected infection with such malware acts as a door opener and enables the cybercrime actors to download more malware to the targeted system, especially ransomware, which is used to encrypt the victims' systems and subsequently extort ransom.
Back in May 2024, Operation Endgame successfully dismantled several important groups behind these malware variants.
Информация об Operation Endgame
Операция Endgame – возбуждённая в 2022 году основополагающее следствие по борьбе с международной киберпреступностью, в котором принимают участие правоохранительные органы из государств Германия, Дания, Франция, Нидерланды, Соединённое Королевство и США под координацией Европола и Евроюста.
Цель – разгром самых значительных семейств вредоносных программ категории Initial Access Malware (так называемые дропперы или загрузчики). Как правило, вредоносные программы данной категории распространяются через спам-рассылки по электронной почте и специализируются на незамеченном заражении систем, чтобы подвергнуть их контролю преступников. Впоследствии обычно считываются конфиденциальные данные и продолжается шпионаж за заражёнными системами. Незамеченное заражение вышеназванной малварью служит как «отмычка» и позволяет киберпреступникам загрузку дальнейшей малварьи, в особенности Ransomware, которая используется для шифрования заражённых систем и последующего вымогательства выкупа.
Уже в мае 2024 г. операцией Endgame были успешно ликвидированы несколько крупных группировок, стоявших за этими вариантами вредоносных программ.