Internationale Ermittler schlagen gemeinsam gegen digitale Erpressung und Spionage zu
Ein weltweit vernetztes Ermittlerbündnis hat ein hochprofessionelles russisches Hacker-Netzwerk zerschlagen. Die Gruppe steht im Verdacht, über Jahre hinweg systematisch Unternehmen, Behörden und Organisationen weltweit ausspioniert und erpresst zu haben. Das Bundeskriminalamt (BKA) koordinierte die Großaktion unter dem Namen „Operation Endgame“, unterstützt von Sicherheitsbehörden aus den USA, Großbritannien, Kanada, Frankreich, Dänemark und den Niederlanden.
Im Zuge des Einsatzes wurden 20 internationale Haftbefehle erlassen und in den USA 16 Anklagen erhoben. Den Cyberkriminellen wird vorgeworfen, weltweit über 300.000 Systeme infiziert und immense Geldsummen durch digitale Erpressung erbeutet zu haben.
Anführer der Hackerzellen identifiziert
Zu den Hauptverdächtigen zählen mehrere russische Staatsbürger, die eine Schlüsselrolle bei der Entwicklung und Steuerung der Schadsoftware Qakbot und Danabot gespielt haben sollen. Darunter: Rustam Gallyamov aus Moskau sowie Aleksandr Stepanov („JimmBee“) und Artem Kalinkin („Onix“) aus Nowosibirsk. Die drei sollen Netzwerke infiltriert, Daten abgegriffen und Lösegeldforderungen organisiert haben.
Als zentrale Figur gilt Vitalii Kovalev, der unter den Decknamen „Stern“ und „Ben“ auftrat. Ihm wird die Führung der Conti-Ransomware-Gruppe zugeschrieben. Ermittler sprechen von einem der erfolgreichsten digitalen Erpresser weltweit. Seine Kryptokonten sollen ein Vermögen von rund einer Milliarde Euro enthalten. Zudem soll er Verbindungen zu den Gruppen Royal und Blacksuit unterhalten.
Angriffe zielten auch auf sensible staatliche Strukturen
Die Gruppe agierte nicht nur aus finanziellen Motiven. Teile ihrer Malware waren laut Ermittlern gezielt für Spionage programmiert. Sie richteten sich gegen Regierungsinstitutionen, das Militär und Nichtregierungsorganisationen. Die gesammelten Daten wurden offenbar zentral auf Servern in Russland gespeichert. Die Täter arbeiteten dabei äußerst professionell und organisierten sich über russischsprachige Plattformen im Darknet.
„Operation Endgame“ bringt globalen Fahndungserfolg
Mit dem Start von „Operation Endgame“ im Jahr 2022 reagierte das BKA auf eine Welle internationaler Cyberangriffe, bei denen auch deutsche Infrastrukturen betroffen waren. BKA-Präsident Holger Münch lobte die enge internationale Zusammenarbeit. Auch wenn viele Verdächtige weiterhin in Ländern wie Russland oder Dubai leben, wo keine Auslieferung zu erwarten ist, bringt ihre Identifikation sie unter Druck.
Neu auf Europas Fahndungsliste: Roman Mikhailovich Prokop, ein ukrainischer Staatsbürger, der mutmaßlich an der Qakbot-Infrastruktur beteiligt war.
Ermittlungserfolg trotz rechtlicher Grenzen
Trotz fehlender Zugriffsmöglichkeiten in manchen Ländern sehen die Behörden die Aktion als großen Durchbruch. Die Identifizierung der Täter, das Einfrieren von Konten und das Lahmlegen ihrer technischen Infrastruktur haben die Aktivitäten der Gruppen erheblich eingeschränkt.
„Cyberkriminelle verlassen sich auf Anonymität – wir haben ihnen gezeigt, dass sie sich darauf nicht mehr verlassen können“, erklärte Münch. Weitere Verfahren wegen Erpressung, Mitgliedschaft in einer kriminellen Vereinigung und internationaler Cyberangriffe sind in Vorbereitung. Die Operation gilt als Wendepunkt im Kampf gegen organisierte digitale Kriminalität.
