Interpol hat in einer massiven Operation gegen Infostealer-Malware erfolgreich zugeschlagen. Dabei wurden 32 Verdächtige verhaftet und eine umfangreiche kriminelle Infrastruktur zerschlagen. Erfahrt hier, wie internationale Kooperation und Technologie Cyberkriminelle stoppen können.
In einer beeindruckenden Demonstration internationaler Zusammenarbeit hat Interpol eine großangelegte Operation gegen Infostealer-Malware durchgeführt. Diese Aktion führte zur Zerschlagung einer umfangreichen kriminellen Infrastruktur und zur Verhaftung von insgesamt 32 Verdächtigen. Die Operation, die den Codenamen „Secure“ trug, war das Ergebnis einer vier Monate dauernden intensiven Kollaboration zwischen Januar und April 2025. Dabei arbeiteten Strafverfolgungsbehörden aus 26 Ländern Hand in Hand mit privaten Cybersecurity-Partnern.
Infostealer-Malware hat sich zu einem bevorzugten Werkzeug für Cyberkriminelle entwickelt, um schnell und verdeckt an sensible persönliche und Unternehmensdaten zu gelangen. Dazu gehören Browser-Credentials, E-Mail-Logins, Cookies und besonders relevant für euch, Daten von Kryptowallets. Diese gestohlenen Informationen werden auf illegalen Märkten verkauft und dienen oft als Ausgangspunkt für weitreichendere kriminelle Aktivitäten, darunter Ransomware-Angriffe, Business Email Compromise (BEC) und Online-Betrug.
„Die von Infostealern gestohlenen Logs sind oft der Startpunkt für umfassendere Sicherheitsverletzungen. Das Abschalten dieser anfänglichen Zugriffspunkte stört größere kriminelle Operationen.“
Der Umfang der „Operation Secure“ war beträchtlich. Es wurden über 20.000 schädliche IP-Adressen und Domains stillgelegt, was einer beeindruckenden Erfolgsquote von 79 Prozent der identifizierten schädlichen Infrastruktur entspricht. Zusätzlich konnten 41 Server beschlagnahmt und mehr als 100 GB an kriminellen Daten sichergestellt werden. Stellt euch vor, wie viel potenziellen Schaden das verhindert hat.
Ein absolut entscheidender Faktor für den Erfolg der Operation war die nahtlose internationale Zusammenarbeit zwischen den nationalen Strafverfolgungsbehörden und den privaten Cybersecurity-Partnern. Unternehmen wie Group-IB, Kaspersky und Trend Micro stellten wertvolle Cyber-Intelligence-Berichte bereit. Diese Informationen waren maßgeblich dabei, verdächtige Infrastrukturen frühzeitig zu identifizieren und trugen signifikant zur hohen Erfolgsrate der gesamten Aktion bei. Dies zeigt, wie wichtig diese Synergieeffekte sind.
Im Rahmen der Operation wurden 32 Verdächtige in verschiedenen Ländern des asiatisch-pazifischen Raums festgenommen, darunter Vietnam, Sri Lanka und Nauru. Die vietnamesische Polizei war dabei besonders aktiv und verhaftete 18 der Verdächtigen, einschließlich eines führenden Kopfes einer Cyberkriminalitätsgruppe. Bei diesem Anführer wurden neben Bargeld und SIM-Karten auch Geschäftsregistrierungsdokumente gefunden, die auf die Absicht hindeuten, Unternehmenskonten zu verkaufen. Es wurden auch zahlreiche Geräte beschlagnahmt, um weitere Beweise zu sichern und die kriminelle Kette zu durchbrechen.
Die „Operation Secure“ hat nicht nur die unmittelbare kriminelle Infrastruktur effektiv zerschlagen, sondern auch einen wichtigen Schritt hin zu einer sichereren digitalen Umgebung gemacht. Durch die Stilllegung der schädlichen Domains und IP-Adressen konnten über 216.000 Opfer von Infostealer-Malware benachrichtigt werden. Dies gab ihnen die Möglichkeit, notwendige Gegenmaßnahmen zu ergreifen und ihre persönliche Sicherheit signifikant zu erhöhen.
