(Szerzők: Christian Thiele és Jens Albes, dpa) A „Végjáték” elnevezésű razziával a nyomozók Portugáliában és Ukrajnában lépnek fel hackerek ellen. Sok millió euróról, digitális zsarolásról és „áldozati rendszerek ezreiről” van szó.

A nyomozók a kiberbűnözők elleni legnagyobb csapásról beszélnek: egy több országban végrehajtott razzia alatt világszerte több mint 100 szervert foglaltak le, és 1300 domain (internetes cím) működésképtelenné vált. Ezt a majna-frankfurti főügyészség és a szövetségi bűnügyi hivatal (BKA) jelentette be csütörtök reggel. A „Végjáték” elnevezésű nemzetközi művelet során a jelenleg legbefolyásosabb kártevőprogram-családok közül többet is offline állapotba hoztak; azaz lekapcsolták azokat a speciális szoftvereket, amelyekkel a bűnözők mások számítógépeihez férhetnek hozzá. A nemzetközi bűnözőket az összehangolt művelettel „megfosztották veszélybe jutott sok ezer rendszerhez való hozzáféréstől”.

A tájékoztatás szerint a német hatóságok által koordinált intézkedések során tíz nemzetközi elfogatóparancsot adtak ki, és négy személyt ideiglenesen letartóztattak. Németország nyolc személy ellen adott ki elfogatóparancsot. Ennek alapján hét személyt keresnek, akit „alaposan gyanúsítanak azzal, hogy bűnszervezet tagjaként részt vettek a Trickbot rosszindulatú szoftver terjesztésében” – tették hozzá a nyomozók.

A keddi és szerdai akció során 16 ingatlant kutattak át Örményországban, Hollandiában, Portugáliában és a háború sújtotta Ukrajnában, továbbá számos bizonyítékot foglaltak le, amiket elemezni fognak, és amik további vizsgálatokhoz vezethetnek.

A nyomozóknak sikerült összesen 69 millió euró értékű „vagyonbefagyasztást” elérniük egy azonosított üzemeltető és adminisztrátor ellen. Emellett 99 kriptotárcát zároltak számos kriptotőzsdén, összesen több mint 70 millió euró értékben. A kriptotárcák kriptopénzek, például Bitcoin és Ethereum fogadására, küldésére és elköltésére használhatók.

A tájékoztatás szerint a kiberbűnözés elleni nemzetközi csapás kifejezetten a „hat malware-család, az IcedID, a SystemBC, a Bumblebee, a Smokeloader, a Pikabot és a Trickbot mögött álló elkövetőkről szólt, amelyek úgynevezett dropperekként legalább 15 zsarolóprogram-csoporthoz kapcsolódtak”. A „dropperek” a számítógépek kezdeti megfertőzésére szolgáló kártevő-változatok – ajtónyitóként szolgálnak a kiberbűnözőknek, hogy észrevétlenül megfertőzzék az áldozatok rendszereit, és további kártevőket töltsenek rájuk. A bűnözők célja gyakran személyes adatok, például használónevek és jelszavak ellopása, valamint a fertőzött rendszerek zsarolóprogrammal történő titkosítása. Az adatok kiadásáért váltságdíjat követelnek.

A német szempontból legveszélyesebb „dropper” a több mint tíz éve létező és folyamatosan fejlődő rosszindulatú Smokeloader volt a majna-frankfurti ügyészség és a BKA, a Szövetségi Bűnügyi Hivatal szerint. A Smokeloader botnetje „sok százezer rendszert fogott át tavaly” – írja a közlemény. A botnet-fertőzés áldozatainak értesítése a Szövetségi Információbiztonsági Hivatal (BSI) feladata.

A szövetségi belügyminiszter, Nancy Faeser a kiberbűnözés elleni küzdelemhez való fontos hozzájárulásról beszélt. „Az a tény, hogy világszerte több mint 100 szervert koboztak el, több mint 1300 bűncselekményt elkövető domaint semlegesítettek, és csak Németországban nyolc elfogatóparancsot adtak ki, mutatja, hogy milyen keményen ütünk, és hogy mekkora méretekkel állunk szemben” – mondta az SPD politikusa csütörtökön. Olyan infrastruktúrákat semmisítettek meg, amelyekből világszerte tömeges zsarolóvírusos támadások indultak. „Az ilyesmi hatalmas gazdasági károkat okoz Németországnak mint üzleti helyszínnek” – hangsúlyozta Faeser.

Martina Link, a BKA alelnöke is úgy fogalmazott: „Az eddigi legnagyobb nemzetközi kiberrendőrségi akcióval a bűnüldöző hatóságoknak sikerült hatalmas csapást mérniük a kiberbűnözésre”. A siker alapja „az infrastruktúrák, a szereplők és pénzügyi forrásaik elleni intézkedések” voltak.

A jelentések szerint Hollandia, Franciaország, Dánia, Nagy-Britannia, Ausztria és az Egyesült Államok rendfenntartói vettek részt az akcióban. Az Europol és az Európai Unió Büntetőjogi Együttműködési Ügynöksége támogatta őket.