Dezember 27, 2024

securnews

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie die Themen aus, über die Sie mehr erfahren möchten

USA und Verbündete behaupten, das berüchtigte Hacker-Netzwerk „Cuckbot“ ausgeschaltet zu haben

USA und Verbündete behaupten, das berüchtigte Hacker-Netzwerk „Cuckbot“ ausgeschaltet zu haben

WASHINGTON, 29. August (Reuters) – Eine internationale Strafverfolgungsbehörde hat die Malware-Plattform „Cockbot“, die von Cyberkriminellen häufig bei verschiedenen Finanzverbrechen eingesetzt wird, lahmgelegt, teilten US-Beamte am Dienstag mit.

Der Gagbot wurde erstmals vor über einem Jahrzehnt entdeckt und verbreitet sich häufig über böswillige, mit Sprengfallen versehene E-Mails, die an ahnungslose Opfer gesendet werden.

Das US-Justizministerium sagte, an der Operation mit dem Spitznamen „Doug Hunt“ seien das Federal Bureau of Investigation sowie Frankreich, Deutschland, die Niederlande, Großbritannien, Rumänien und Lettland beteiligt gewesen.

US-Staatsanwalt Martin Estrada sagte, das Vorgehen gegen den Hackbot sei die bedeutendste technische und finanzielle Anstrengung gewesen, die das Ministerium gegen ein Botnetz unternommen habe. Unter dem Begriff Botnet versteht man ein miteinander verbundenes Netzwerk infizierter Computer, das von Hackern zur Verbreitung von Viren genutzt wird.

„Gemeinsam haben wir den Gagbot demontiert und unzählige Opfer vor künftigen Angriffen gerettet“, sagte er auf einer Pressekonferenz.

Sicherheitsforscher gehen davon aus, dass das Cockpit aus Russland stammt und Systeme auf der ganzen Welt angegriffen hat, von Deutschland bis Argentinien.

In dieser Abbildung vom 1. März 2017 ist eine Computertastatur zu sehen, die von einem Cyber-Symbol beleuchtet wird. REUTERS/Kacper Pempel/Illustration/Archivfoto Erhalten Sie Lizenzrechte

Estrada sagte, dass die Cuckbot-Malware mehr als 700.000 infizierte Computer infizierte, den Einsatz von Ransomware erleichterte und Unternehmen, Gesundheitsdienstleistern und Regierungsbehörden Schäden in Höhe von Hunderten Millionen Dollar verursachte.

Im Rahmen der Operation beschlagnahmten die Behörden 52 Server in den USA und im Ausland.

Zwischen Oktober 2021 und April 2023 haben Ermittler Beweise dafür gefunden, dass Gagabot-Administratoren etwa 58 Millionen US-Dollar an Lösegeldzahlungen von Opfern erhalten haben.

Siehe auch  Nach 3 Monaten Krieg hat sich das Leben in Russland grundlegend verändert

Das FBI sagte, der Gagbot habe den Internetverkehr auf von der Behörde kontrollierte Server umgeleitet, die die damit verbundene Malware effektiv von infizierten Computern entfernten und so das Cyberkriminalitätsnetzwerk lahmlegten.

Dabei habe das FBI nach eigenen Angaben aktiv schädliche Dateien von Privatcomputern entfernt, ohne persönliche Daten einzusehen oder zu sammeln.

In einer Erklärung sagte FBI-Direktor Christopher Wray, dass die Opfer von Finanzinstituten an der Ostküste über einen staatlichen Auftragnehmer für kritische Infrastruktur im Mittleren Westen bis hin zu einem Hersteller medizinischer Geräte an der Westküste reichten.

„Das FBI hat diese weitreichende kriminelle Lieferkette neutralisiert und ihr den Garaus gemacht“, sagte er.

Berichterstattung von Christopher Bing und David Lungren; Bearbeitung durch Chisu Nomiyama

Unsere Standards: Thomson Reuters Trust-Grundsätze.

Erhalten Sie LizenzrechteÖffnet einen neuen Tab

Preisgekrönter Reporter, der über die Schnittstelle zwischen Technologie und nationaler Sicherheit berichtet und sich dabei auf die Auswirkungen der sich entwickelnden Cybersicherheitslandschaft auf Regierung und Unternehmen konzentriert.

Deckt kanadische Politik, Wirtschaft und öffentliche Nachrichten sowie aktuelle Nachrichten aus ganz Nordamerika ab, war früher in London und Moskau ansässig und wurde von Reuters mit der Auszeichnung „Treasury Scoop of the Year“ ausgezeichnet.