Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
Online-Verbrecher atmen auf. Polizeibehörden aus 95 Ländern haben nach 5 Monaten koordinierter Arbeit 59 Server und 41 Verdächtige hopsgenommen.​
Szene eines Koordinierungstreffens afrikanischer Polizisten
(Bild: Interpol)
"Mehr als 22.000 schädliche IP-Adressen offline genommen", feiert Interpol. Die Koordinierungseinrichtung hat Zusammenarbeit von Polizeibehörden in 95 Ländern organisiert, die fünf Monate lang gemeinsam gegen Phishing, Infostealer und Ransomware vorgegangen sind. Dabei haben sie 59 Server beschlagnahmt und 41 Personen festgenommen. Das sind annähernd 0,003 Festnahmen pro Tag und Land.
Zusätzlich zu den 59 Servern wurden 43 elektronische Geräte, darunter Laptops, Handys und Festplatten, beschlagnahmt, elf davon in Madagaskar. Gegen 65 weitere Personen wird noch ermittelt. Interpol nennt die Kampagne "Operation Synergia II".
Immerhin dürfte die Zahl der dabei offline genommenen (aber nicht beschlagnahmten) Server im fünfstelligen Bereich liegen. Genaue Angaben macht Interpol dazu nicht; die Organisation hebt lediglich fünf Gebiete hervor: In Hongkong wurden demnach 1.037 Server offline genommen, nebenan in Macao weitere 291. Aus Estland wird über die Beschlagnahme von "80 GByte Serverdaten" berichtet. In der Mongolei gab es 21 Hausdurchsuchungen, einen beschlagnahmten Server und 93 Verdächtige. Madagaskar zählt elf beschlagnahmte elektronische Geräte und hat ebenso viele Personen ausgemacht, die "Verbindung" zu Malware-Servern haben sollen.
Einbezogen in die Operation Synergia II waren die IT-Sicherheitsunternehmen Group-IB, Trend Micro, Kaspersky und Team Cymru. Sie haben verdächtige Aktivitäten gemeldet, die von insgesamt 30.000 IP-Adressen ausgegangen sind. Davon haben die 95 teilnehmenden Interpol-Mitgliedsstaaten zwei Drittel stillgelegt. Interpol hat 196 Mitglieder, von Afghanistan bis Vietnam. Welche davon sich beteiligt haben, sagt die Koordinierungseinrichtung nicht.
KI optimiert Phishing
Phishing, Infostealer und Ransomware zählen laut Interpol zu den derzeit größten IT-Bedrohungen, weshalb sie Sommerschwerpunkt waren. Die drei Bereiche bilden eine Art Pyramide. Generative Künstliche Intelligenz wird dazu genutzt, Phishing-Angriffe überzeugender zu gestalten. Abgephishte Zugangsdaten öffnen die Tore für Infostealer-Malware. Die damit gewonnenen Erkenntnisse nutzen die Täter dann gerne für Ransomware-Angriffe.
Synergia II baut auf der Operation Synergia aus dem Herbst des Vorjahres auf. Damals wurden 1.300 "verdächtige IP-Adresse oder URL" ausgemacht, von denen 70 Prozent stillgelegt wurden. Damals beteiligten sich Polizeibehörden aus 55 Ländern, die insgesamt 30 Hausdurchsuchungen durchführten und70 Verdächtige ausmachten. Aus dem deutschen Sprachraum beteiligten sich damals Behörden in der Schweiz und Liechtenstein an Operation Synergia.
(ds)