„Operation Endgame“: Globaler Schlag gegen Cyberkriminalität, digitale Erpressung und Spionage
Ein internationales Ermittlerteam hat ein weit verzweigtes russisches Cybernetzwerk zerschlagen, das über Jahre hinweg weltweit Unternehmen, Behörden und Organisationen attackiert haben soll. Koordiniert vom deutschen Bundeskriminalamt (BKA) und unterstützt durch Behörden aus den USA, Großbritannien, Frankreich, Kanada, Dänemark und den Niederlanden, gilt die Aktion als einer der größten Erfolge im Kampf gegen organisierte Cyberkriminalität.
Die Ermittler erließen 20 internationale Haftbefehle und klagten 16 Verdächtige in den USA an. Über 300.000 Systeme weltweit sollen durch die Gruppe infiziert worden sein – darunter auch zahlreiche Einrichtungen in Europa, Nordamerika und Asien. Der finanzielle Schaden geht in die Hunderte Millionen.
Cyberbosse enttarnt: Erpresser im Milliardengeschäft
Im Fokus der Ermittlungen stehen mehrere russische Staatsbürger, die hinter den Schadsoftware-Netzen „Qakbot“, „Danabot“ und „Conti“ stehen sollen. Die Hauptverdächtigen – Rustam Gallyamov (Moskau), Aleksandr Stepanov („JimmBee“) und Artem Kalinkin („Onix“) – gelten als Architekten jener Programme, mit denen sie sensible Daten stahlen und Lösegelder in Millionenhöhe forderten.
Besondere Aufmerksamkeit gilt Vitalii Kovalev („Stern“ / „Ben“), der als Drahtzieher der Conti-Ransomware und weiterer Gruppen wie Royal oder Blacksuit gilt. Ermittler schätzen, dass er allein Kryptowährungen im Wert von rund einer Milliarde Euro erpresste – oft durch Angriffe auf kritische Infrastrukturen, auch während der Corona-Pandemie.
Angriffe zielten nicht nur auf Geld, sondern auch auf Informationen
Die Hacker beschränkten sich nicht auf Erpressung. Speziell entwickelte Spionage-Varianten ihrer Malware wurden eingesetzt, um Informationen von Militär, Regierungsstellen und NGOs abzufangen. Die gesammelten Daten landeten laut BKA auf Servern innerhalb Russlands. Die Cyberkriminellen betrieben ihre Operationen mit hoher Professionalität – sie warben auf russischen Foren, arbeiteten arbeitsteilig und verschleierten systematisch ihre Spuren.
„Operation Endgame“: Internationale Zusammenarbeit zeigt Wirkung
Mit dem Start von „Operation Endgame“ im Jahr 2022 reagierte das BKA auf die wachsende Bedrohung durch international agierende Hackergruppen. „Deutschland war und ist ein zentrales Ziel solcher Angriffe“, betonte BKA-Präsident Holger Münch. Trotz fehlender Auslieferungsabkommen mit Russland oder Dubai sei es gelungen, die Strukturen der Täter nachhaltig zu stören.
Neben russischen Staatsbürgern steht auch ein ukrainischer Hacker – Roman Prokop – auf der Fahndungsliste. Er soll eine zentrale Rolle in der Qakbot-Gruppe gespielt haben und wird ebenfalls international gesucht.
Täter noch auf freiem Fuß – dennoch massiv geschwächt
Auch wenn viele der Verdächtigen weiterhin außerhalb des Zugriffs westlicher Justizbehörden leben, zeigen sich Ermittler zuversichtlich. Die Veröffentlichung der Namen, das Sperren von Konten und die Blockierung von Infrastrukturen setzen die Gruppen unter Druck. Ihr Handlungsspielraum schrumpft – digital wie finanziell.
„Mit Endgame 2.0 ist klar: Wer im Schatten agiert, ist nicht unsichtbar“, so Münch. Die internationalen Strafverfolgungsbehörden wollen ihre Zusammenarbeit weiter intensivieren und verdeutlichen: Auch im digitalen Raum gibt es keine sicheren Rückzugsorte mehr für Kriminelle.
