Ermittler sprechen vom "grössten Schlag" gegen Cyberkriminelle und Botnetze überhaupt: Die von der Europol-Zentrale koordinierte "Operation Endgame" zielte auf Botnetze wie IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee und Trickbot ab. Die nun offline genommene Infrastruktur sei unter anderem für Ransomware-Angriffe genutzt worden, teilt Europol mit. Auch Schweizer Ermittler hätten die Operation "mit verschiedenen Massnahmen wie Festnahmen, Befragungen von Verdächtigen, Durchsuchungen und Beschlagnahmungen oder Abschaltungen von Servern und Domänen" unterstützt.

Die koordinierten Massnahmen führten insgesamt zu vier Festnahmen, davon eine in Armenien und drei in der Ukraine. Dazu kam es zu 16 Hausdurchsuchungen in vier Ländern. Im Rahmen der "Operation Endgame" wurden über 100 Server in mehreren Ländern "abgeschaltet oder gestört", darunter auch die Schweiz. Nicht zuletzt seien über 2000 Domains unter die Kontrolle der Strafverfolgungsbehörden genommen worden.

Im Rahmen der Ermittlungen sei weiter festgestellt worden, dass "einer der Hauptverdächtigen mindestens 69 Millionen Euro in Kryptowährung verdient hat, indem er Infrastrukturseiten an Kriminelle vermietete, um Ransomware einzusetzen". Es liege die rechtliche Erlaubnis vor, diese Vermögenswerte bei zukünftigen Aktionen zu beschlagnahmen, so Europol.

Die "Operation Endgame" sei aber noch nicht beendet, schreibt die europäische Strafverfolgungsbehörde. Es würden weitere Aktionen folgen, um die Verdächtigen, die an "diesen und anderen Botnetzen beteiligt waren", zur Verantwortung zu ziehen.

Ob die Aktion nachhaltiger ist als jene des FBI gegen Breachforums, wird sich zeigen. In diesem Fall gelang es dem mutmasslichen Chef des Hackerforums, die eigentlich beschlagnahmten Domains wieder unter die eigene Kontrolle zu bringen.