Eine beispiellose internationale Strafverfolgungsoperation hat der globalen Infostealer-Infrastruktur einen schweren Schlag versetzt. Die unter dem Codenamen „Operation Secure“ durchgeführte Razzia führte zur Verhaftung von 32 Cyberkriminellen und zur Beschlagnahme kritischer Server-Infrastrukturen in 26 Ländern weltweit.
Koordinierte Vier-Monats-Operation unter Interpol-Führung
Von Januar bis April 2025 koordinierte Interpol diese umfassende Cyber-Operation, die sich gezielt gegen asiatische Hackergruppen richtete. Diese Gruppierungen hatten sich auf die Entwicklung und Verbreitung von Informationsdiebstahl-Malware spezialisiert. Der internationale Charakter der Operation unterstreicht die grenzüberschreitende Bedrohung, die von Infostealer-Netzwerken für die globale Cybersicherheit ausgeht.
Besonders im Fokus stand die Infrastruktur in Hongkong, wo Ermittler einen massiven Cluster von 117 Servern bei fast 90 verschiedenen Hosting-Anbietern identifizierten. Diese Server fungierten als Command-and-Control-Zentren (C&C) für Phishing-Angriffe und verschiedene Betrugsoperationen.
Vietnam erzielt Durchbruch bei Führungsebene
Die vietnamesische Polizei erzielte die bedeutendsten Erfolge der Operation mit der Verhaftung von 18 Verdächtigen, darunter der Anführer einer kriminellen Organisation, die kompromittierte Unternehmenskonten verkaufte. Diese Festnahme ist von besonderer Bedeutung, da der Handel mit gestohlenen Zugangsdaten ein Kernbestandteil des Cybercrime-Ökosystems darstellt.
Privatsektor als Schlüsselpartner im Kampf gegen Cybercrime
Der Erfolg der Operation basierte auf der engen Zusammenarbeit zwischen Strafverfolgungsbehörden und führenden Cybersicherheitsunternehmen. Kaspersky Lab, Group-IB und Trend Micro stellten entscheidende technische Expertise und Threat Intelligence zur Verfügung.
Group-IB-Spezialisten berichteten über erhebliche Schäden an der Infrastruktur gefährlicher Malware-Familien wie Lumma Stealer, RisePro und META Stealer. Die Forscher übermittelten den Behörden detaillierte Informationen über die Operationsmethoden der Malware-Betreiber und deren technische Infrastruktur.
Zerschlagung digitaler Schattenwirtschaft
Ein wichtiger Erfolg der Operation war die Identifizierung und Blockierung von Malware-Distributionskanälen in Telegram und im Darknet. Group-IB-Experten verfolgten Täterkonten, die zur Bewerbung von Infostealern und zum Verkauf gestohlener Daten verwendet wurden, was der digitalen Schattenwirtschaft erheblichen Schaden zufügte.
Fortsetzung des Kampfes gegen Lumma Stealer
Operation Secure markiert bereits den zweiten großangelegten Angriff auf die Lumma Stealer-Infrastruktur in den letzten Monaten. Zuvor hatten das US-Justizministerium, FBI und Microsoft im Mai 2025 etwa 2.300 Domains beschlagnahmt, die mit diesem gefährlichen Infostealer in Verbindung standen.
Infostealer: Die unsichtbare Bedrohung erklärt
Infostealer sind spezialisierte Schadprogramme, die darauf ausgelegt sind, vertrauliche Informationen von infizierten Geräten zu stehlen. Sie können Passwörter, Kreditkartendaten, Kryptowährungs-Wallets und andere sensible Informationen extrahieren, die anschließend auf illegalen Märkten verkauft werden. Diese Malware-Kategorie stellt eine der größten Bedrohungen für Privatpersonen und Unternehmen dar.
Der Erfolg der internationalen Operation Secure demonstriert die Wirksamkeit koordinierter grenzüberschreitender Strafverfolgung im Kampf gegen transnationale Cyberkriminalität. Cybersicherheitsexperten betonen jedoch, dass der Kampf gegen Infostealer kontinuierliche Wachsamkeit sowohl von Strafverfolgungsbehörden als auch von Endnutzern erfordert. Grundlegende Cyberhygiene-Praktiken und der Einsatz zuverlässiger Sicherheitslösungen bleiben essentiell für den Schutz persönlicher und Unternehmensdaten in der sich ständig weiterentwickelnden Bedrohungslandschaft.
