In einer koordinierten internationalen Operation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die organisierte Cyberkriminalität gelungen. Das DanaBot-Botnet, das mehr als 300.000 Computer weltweit infiziert hatte, wurde erfolgreich zerschlagen. Die Operation führte zur Identifizierung von 16 mutmaßlichen Tätern aus Russland.
Operation Endgame: Internationale Zusammenarbeit gegen Cyberkriminalität
Die unter dem Codenamen „Endgame“ durchgeführte Operation vereinte Strafverfolgungsbehörden aus sechs Ländern, darunter die USA, Deutschland, Großbritannien, Frankreich, Dänemark und die Niederlande. Unterstützung kam von führenden Cybersicherheitsunternehmen wie Bitdefender, CrowdStrike, ESET und Google. Die Ermittler beschlagnahmten über 400 Server und deaktivierten 650 kriminelle Domains.
DanaBot: Von Banking-Trojaner zur Malware-Plattform
Das 2018 erstmals entdeckte DanaBot entwickelte sich von einem spezialisierten Banking-Trojaner zu einer komplexen Malware-as-a-Service Plattform. Der verursachte Schaden wird auf über 50 Millionen US-Dollar geschätzt. Besonders kritisch war die zweite Generation der Malware, die gezielt militärische und staatliche Einrichtungen ins Visier nahm.
Technische Infrastruktur und Verbreitungsmethoden
Nach Analysen von Lumen Technologies unterhielt das Botnet täglich etwa 150 aktive Command-and-Control-Server. Die Malware wurde hauptsächlich über Phishing-Kampagnen, Malvertising und manipulierte Suchmaschinenergebnisse verbreitet. Diese ausgefeilte Infrastruktur machte DanaBot zu einer der größten MaaS-Plattformen ihrer Art.
Ermittlungserfolge und Sicherstellungen
Die Ermittler konnten die Hauptakteure des kriminellen Netzwerks identifizieren, darunter Entwickler und Botnet-Operatoren. Interessanterweise wurden einige Verdächtige durch Eigeninfektionen ihrer Systeme enttarnt. Im Rahmen der Operation wurden Kryptowährungen im Wert von 24 Millionen US-Dollar sichergestellt.
Die erfolgreiche Zerschlagung des DanaBot-Netzwerks demonstriert die Effektivität internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität. Experten mahnen jedoch zur kontinuierlichen Wachsamkeit, da Cyberkriminelle stetig neue Angriffsmethoden entwickeln. Unternehmen und Organisationen sollten ihre Sicherheitsmaßnahmen regelmäßig überprüfen und aktualisieren, um sich vor ähnlichen Bedrohungen zu schützen.
