23.12.2020 09:57 |

„Operation Nova“

Weltweit agierendes Cybercrime-Netzwerk lahmgelegt

Erfolgreicher Schlag gegen Cyberkriminalität: Sicherheitsbehörden in Europa und den USA haben im Rahmen der „Operation Nova“ knapp 50 Server eines weltweit agierenden Netzwerks von Cyberkriminellen außer Betrieb gesetzt und teilweise beschlagnahmt. Die Betreiber sollen ihre mit technischen Anonymisierungsmöglichkeiten ausgestattete IT-Struktur unterschiedlichsten Nutzern gegen Bezahlung zur Verfügung gestellt haben.

Die kriminellen Kunden hätten auf den von den Netzwerkbetreibern versprochenen Schutz vor dem Zugriff der Ermittlungsbehörden vertraut und die Infrastruktur zur Begehung schwerer Cyberstraftaten und zur Abwicklung sonstiger illegaler Geschäfte genutzt, hieß es in einer gemeinsamen Erklärung der Staatsanwaltschaft Stuttgart und des Polizeipräsidiums Reutlingen. Mit der Beschlagnahmung der Server seien nun auch Daten und Accounts dieser Nutzer gesichert worden.

Der Operation waren demnach „langwierige und umfangreiche Ermittlungen“ vorausgegangen. Cyberspezialisten der Kriminalpolizeidirektion Esslingen und einer dort zur Bekämpfung von organisierten Cybererpressungen eingerichteten Ermittlergruppe war es schließlich gelungen, in die kriminelle IT-Infrastruktur einzudringen und die Spur bis zu den nun beschlagnahmten Servern zurückzuverfolgen.

Unternehmen vor Schlimmerem bewahrt
Bei der Auswertung des bereits während der bisherigen Ermittlungen gesicherten Datenmaterials stießen die Cyberkriminalisten immer wieder auf Hinweise auf bereits länger andauernde Cyberangriffe zum Nachteil einer Vielzahl von Unternehmen. Bei etlichen der angegriffenen Firmen stand eine Verschlüsselung ihrer Daten und damit ein kompletter Ausfall ihrer IT-Systeme unmittelbar bevor. Insgesamt konnten weltweit rund 250 von den Tätern bereits ausgespähte Unternehmen identifiziert, meist rechtzeitig vor einer Verschlüsselung gewarnt und so vor einem Verlust ihrer Daten und der danach üblicherweise folgenden Erpressung bewahrt werden.

In einzelnen Fällen, in denen die Verschlüsselung der Daten bereits im Gange war, konnten die Unternehmen Schutzmaßnahmen ergreifen, wodurch der Angriff gestoppt und der Schaden so zumindest begrenzt werden konnte.

Ermittlungen dauern an
Die Auswertung des sichergestellten Datenmaterials und die Ermittlungen zur Identifizierung von Verantwortlichen und Nutzern des Netzwerks dauern an. An der Aktion beteiligt waren die europäische Polizeibehörde EUROPOL, das FBI, die Kantonspolizei Aargau, das Schweizerische Bundesamt für Polizei fedpol, die Polizei der Niederlande sowie die französische Police Nationale und die jeweiligen Justizbehörden.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 20. September 2021
Wetter Symbol