Europol hat einen entscheidenden Schlag gegen die Cyberkriminalität gelandet. Mit der Operation Morpheus, die seit September 2021 läuft, wurden in der Woche vom 24. bis 28. Juni fast 600 IP-Adressen und Domains blockiert, die in kriminelle Aktivitäten verwickelt waren.

Die Mission: Unerlaubte Cobalt-Strike-Instanzen abschalten

Im Fokus der Operation standen unlizensierte, gecrackte Versionen der Software Cobalt Strike. Diese Software, ursprünglich entwickelt für Angriffssimulationen, wird von Cyberkriminellen missbraucht, um Netzwerke zu infiltrieren, Malware zu installieren und Zugang zu betroffenen Systemen zu ermöglichen. In der besagten Woche sammelten die Ermittler 690 IP-Adressen aus 27 Ländern und ließen 593 davon abschalten.

Was ist Cobalt Strike?

Cobalt Strike ist eine leistungsstarke Software, die für Sicherheitstests und Angriffssimulationen entwickelt wurde. In den falschen Händen dient sie jedoch als Werkzeug zur Fernsteuerung von Rechnern und Netzwerken. Kriminelle nutzen bevorzugt ältere, gecrackte Versionen, um Lizenzgebühren zu umgehen und ihre Spuren zu verwischen. Diese Versionen wurden oft bei Ransomware-Angriffen wie Ryuk, Trickbot und Conti eingesetzt.

Zusammenarbeit zwischen öffentlichem und privatem Sektor

Die erfolgreiche Durchführung dieser Operation wäre ohne die Unterstützung von Unternehmen aus der Privatwirtschaft nicht möglich gewesen. Fortra, der Hersteller von Cobalt Strike, sowie BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch und die Shadowserver Foundation arbeiteten eng mit Europol zusammen. Dank dieser Kooperation konnte Europol auf Echtzeit-Informationen zugreifen und die Bedrohungen schneller und effizienter bekämpfen.

Die Technik hinter der Operation

Europol nutzte die Malware Information Sharing Platform (MISP), um Bedrohungsinformationen in Echtzeit auszutauschen. Während der gesamten Ermittlungen wurden 730 Einträge zu Bedrohungen und fast 1,2 Millionen Indicators of Compromise (IOCs) auf dieser Plattform gesammelt. Dies ermöglichte es den Ermittlern, einen umfassenden Überblick über die Aktivitäten der Kriminellen zu bekommen und gezielt gegen sie vorzugehen.

Globale Zusammenarbeit

Die Operation Morpheus war ein globaler Einsatz. Beteiligt waren unter anderem die australische Bundespolizei, die Royal Canadian Mounted Police, das Bundeskriminalamt aus Deutschland, die niederländische Nationalpolizei, das polnische Central Cybercrime Bureau, die National Crime Agency aus dem Vereinigten Königreich sowie das US-Justizministerium und das FBI. Diese breite internationale Kooperation zeigt die Entschlossenheit der Strafverfolgungsbehörden, Cyberkriminalität weltweit zu bekämpfen.

Ein Ende ist nicht in Sicht

Die Operation Morpheus ist noch lange nicht abgeschlossen. Europol betont, dass die Überwachung und Bekämpfung von Cyberkriminellen fortgesetzt wird, solange diese auf alte Versionen von Cobalt Strike setzen. Die Ermittler sind entschlossen, ihre Maßnahmen zu intensivieren und weiterhin ähnliche Aktionen durchzuführen.

Die Operation Morpheus ist ein beeindruckendes Beispiel dafür, wie internationale Zusammenarbeit und der Austausch von Echtzeit-Informationen den Kampf gegen Cyberkriminalität vorantreiben können. Bleiben Sie gespannt auf die nächsten Schritte im Kampf gegen digitale Bedrohungen!

Für weitere Informationen und die offiziellen Dokumente von Europol besuchen Sie bitte den folgenden Link.