In einer koordinierten Aktion, die mehrere Länder umfasste, hat Europol die Operation Endgame durchgeführt, einen groß angelegten Schlag gegen das Malware-Dropper-Ökosystem. Die Operation, geleitet von Frankreich, Deutschland und den Niederlanden, wurde zwischen dem 27. und 29. Mai 2024 durchgeführt und richtete sich gegen verschiedene Malware-Dropper, darunter IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee und Trickbot.
Untersuchungen ergaben, dass einer der Hauptverdächtigen mindestens 69 Millionen Euro (75 Millionen US-Dollar) durch die Vermietung von krimineller Infrastrukturseiten zum Einsatz von Ransomware verdient hatte. Die Strafverfolgungsbehörden überwachen die Transaktionen des Verdächtigen genau und haben die gesetzliche Genehmigung zur Beschlagnahme dieser Vermögenswerte in zukünftigen Aktionen erhalten. In der Pressemitteilung von Europol wurde keine spezifische Kryptowährung oder Plattform erwähnt, die bei den Transaktionen verwendet wurde.
Malware-Dropper spielen eine entscheidende Rolle bei der Bereitstellung von schädlicher Software wie Viren, Ransomware und Spyware. Diese Dropper ermöglichen es Cyberkriminellen, Sicherheitsmaßnahmen zu umgehen und bösartige Payloads auf gezielten Systemen zu installieren. Obwohl Dropper selbst keinen direkten Schaden verursachen, erleichtern sie das Eindringen und die Ausführung anderer Malware.
Im Verlauf der Operation haben die Strafverfolgungsbehörden Fortschritte bei der Störung des Malware-Ökosystems gemacht. Vier Personen wurden festgenommen, ein Verdächtiger in Armenien und drei in der Ukraine. Darüber hinaus wurden 16 Durchsuchungen an verschiedenen Standorten in Armenien, den Niederlanden, Portugal und der Ukraine durchgeführt. Über 100 Server wurden in mehreren Ländern abgeschaltet oder gestört, darunter Bulgarien, Kanada, Deutschland, Litauen, die Niederlande, Rumänien, die Schweiz, das Vereinigte Königreich, die Vereinigten Staaten und die Ukraine. Die Behörden haben auch die Kontrolle über mehr als 2.000 Domains übernommen.
Europol spielte eine entscheidende Rolle bei der Unterstützung der Operation, indem es analytische, Onchain-Verfolgung für Krypto-Transaktionen und forensische Unterstützung bei den Ermittlungen bereitstellte. Die Behörde organisierte zahlreiche Koordinationsgespräche und veranstaltete in ihrem Hauptquartier einen operativen Sprint, an dem Strafverfolgungsbeamte aus verschiedenen Ländern teilnahmen.