USA und Verbündete behaupten, das berüchtigte Hacker-Netzwerk „Cuckbot“ ausgeschaltet zu haben

WASHINGTON, 29. August (Reuters) – Eine internationale Strafverfolgungsbehörde hat die Malware-Plattform „Cockbot“, die von Cyberkriminellen häufig bei verschiedenen Finanzverbrechen eingesetzt wird, lahmgelegt, teilten US-Beamte am Dienstag mit.

Der Gagbot wurde erstmals vor über einem Jahrzehnt entdeckt und verbreitet sich häufig über böswillige, mit Sprengfallen versehene E-Mails, die an ahnungslose Opfer gesendet werden.

Das US-Justizministerium sagte, an der Operation mit dem Spitznamen „Doug Hunt“ seien das Federal Bureau of Investigation sowie Frankreich, Deutschland, die Niederlande, Großbritannien, Rumänien und Lettland beteiligt gewesen.

US-Staatsanwalt Martin Estrada sagte, das Vorgehen gegen den Hackbot sei die bedeutendste technische und finanzielle Anstrengung gewesen, die das Ministerium gegen ein Botnetz unternommen habe. Unter dem Begriff Botnet versteht man ein miteinander verbundenes Netzwerk infizierter Computer, das von Hackern zur Verbreitung von Viren genutzt wird.

„Gemeinsam haben wir den Gagbot demontiert und unzählige Opfer vor künftigen Angriffen gerettet“, sagte er auf einer Pressekonferenz.

Sicherheitsforscher gehen davon aus, dass das Cockpit aus Russland stammt und Systeme auf der ganzen Welt angegriffen hat, von Deutschland bis Argentinien.

Estrada sagte, dass die Cuckbot-Malware mehr als 700.000 infizierte Computer infizierte, den Einsatz von Ransomware erleichterte und Unternehmen, Gesundheitsdienstleistern und Regierungsbehörden Schäden in Höhe von Hunderten Millionen Dollar verursachte.

Im Rahmen der Operation beschlagnahmten die Behörden 52 Server in den USA und im Ausland.

Zwischen Oktober 2021 und April 2023 haben Ermittler Beweise dafür gefunden, dass Gagabot-Administratoren etwa 58 Millionen US-Dollar an Lösegeldzahlungen von Opfern erhalten haben.

Das FBI sagte, der Gagbot habe den Internetverkehr auf von der Behörde kontrollierte Server umgeleitet, die die damit verbundene Malware effektiv von infizierten Computern entfernten und so das Cyberkriminalitätsnetzwerk lahmlegten.

Dabei habe das FBI nach eigenen Angaben aktiv schädliche Dateien von Privatcomputern entfernt, ohne persönliche Daten einzusehen oder zu sammeln.

In einer Erklärung sagte FBI-Direktor Christopher Wray, dass die Opfer von Finanzinstituten an der Ostküste über einen staatlichen Auftragnehmer für kritische Infrastruktur im Mittleren Westen bis hin zu einem Hersteller medizinischer Geräte an der Westküste reichten.

„Das FBI hat diese weitreichende kriminelle Lieferkette neutralisiert und ihr den Garaus gemacht“, sagte er.

Unsere Standards: Thomson Reuters Trust-Grundsätze.