[English]Strafverfolger um Interpol haben in einer gemeinsamen Aktion insgesamt 22.000 Geräte abgeschaltet, deren IP-Adressen mit Cyberkriminalität in Verbindung gebracht wurden. Die Operation Synergia II (1. April – 31. August 2024) zielte speziell auf Phishing-, Ransomware-Seiten sowie Seiten für Informationsdiebstahl ab und war eine gemeinsame Anstrengung von INTERPOL, Partnern aus dem Privatsektor und Strafverfolgungsbehörden aus 95 INTERPOL-Mitgliedsländern.
Anzeige
Laut dieser Mitteilung von Interpol wurden von rund 30.000 identifizierten verdächtigen IP-Adressen 76 Prozent abgeschaltet und 59 Server beschlagnahmt. Außerdem wurden 43 elektronische Geräte, darunter Laptops, Mobiltelefone und Festplatten, beschlagnahmt.
Die Aktion führte zudem zur Verhaftung von 41 Personen, gegen 65 weitere wird noch ermittelt. Bei der Operation Synergia II arbeitete INTERPOL eng mit seinen Partnern Group-IB, Trend Micro, Kaspersky und Team Cymru zusammen und nutzte deren Fachwissen bei der Verfolgung illegaler Cyber-Aktivitäten, um Tausende von bösartigen Servern zu identifizieren.
INTERPOL teilte diese Informationen mit den teilnehmenden Strafverfolgungsbehörden, die Vorermittlungen durchführten, die zu einer Reihe von koordinierten Maßnahmen führten, darunter Hausdurchsuchungen, die Unterbrechung bösartiger Cyber-Aktivitäten und die rechtmäßige Beschlagnahme von Servern und elektronischen Geräten. Die folgenden Länder waren an der Operation beteiligt:
- Hongkong (China):Die Polizei unterstützte die Operation, indem sie mehr als 1.037 Server, die mit bösartigen Diensten in Verbindung standen, vom Netz nahm.
- Mongolei: Die Ermittlungen umfassten 21 Hausdurchsuchungen, die Beschlagnahmung eines Servers und die Identifizierung von 93 Personen mit Verbindungen zu illegalen Cyberaktivitäten.
- Macau (China):Die Polizei hat 291 Server vom Netz genommen.
- Madagaskar: Die Behörden identifizierten 11 Personen mit Verbindungen zu bösartigen Servern und beschlagnahmten 11 elektronische Geräte für weitere Untersuchungen.
- Estland: Die Polizei beschlagnahmte mehr als 80 GB an Serverdaten. Die Behörden arbeiten nun mit INTERPOL zusammen, um weitere Analysen der Daten durchzuführen, die mit Phishing- und Banking-Malware in Verbindung stehen.
Neal Jetton, Direktor des INTERPOL-Direktorats für Cyberkriminalität, sagte: "Die globale Natur der Cyberkriminalität erfordert eine globale Antwort, was durch die Unterstützung der Mitgliedsländer bei der Operation Synergia II deutlich wird. Gemeinsam haben wir nicht nur bösartige Infrastrukturen zerschlagen, sondern auch Hunderttausende von potenziellen Opfern davor bewahrt, Opfer von Cyberkriminalität zu werden. INTERPOL ist stolz darauf, ein vielfältiges Team von Mitgliedsländern zusammenzubringen, um diese sich ständig weiterentwickelnde Bedrohung zu bekämpfen und unsere Welt zu einem sichereren Ort zu machen."
Anzeige
Anzeige
Mal so gefragt wie schaltet man denn "IP-Adressen" ab? Dass man die Server dahinter abschaltet indem der Provider dem die IP-Adressen zugeteilt sind die Verbindungen zu den Kunden trennt verstehe ich da wird die IP-Adresse dann wieder neu vergeben.
Westliche Regierungen dürfen/sollen Kaspersky nicht mehr einsetzen aber für Mitarbeit bei der Strafverfolgung im Internet sind die noch gut genug. Naja…
Das ist eh Augenauswischerei, nachweislich werden solche Gruppen in dem Ausmaß in China (also wie im Artikel angeführt: Hongkong, Macau, Mongolei) vom chinesischen Staat mitfinanziert – geht auch gar nicht anders, da so ein großer Umfang sofort auffällt und der normale Bürger ohnehin kein VPN einsetzen kann/darf – da sind dann nämlich sonst ganz schnell die Behörden am Start, sofern man keinen Freifahrtsschein vom chin. Staatsapparat hat.
Was da in China also festgenommen wurde, sind ein paar Bauernopfer, zur Show.
FWIW: MN ist ein selbständiger Staat, unabhängig von CN.
Man muß hierzulande immer 3x hinsehen, wenn "die Obrigkeit" Empfehlungen, Ratschläge und Handlungsanweisungen gibt.
In der Regel werden schutzwirksame Mechanismen unterbunden, damit der "Staats-Trojaner" frei agieren kann.
Läßt sich auf das gesamte politische Spektrum ausbreiten. Regenbogen-Maschine: Tagesschau und Konsorten, Fakten: 0, Meinungsbildung: 100.
Eigentlich fährt man ganz gut damit, seine ureigene Sicherheitsstrategie zu fahren und eigene Umsetzungen zu evaluieren. Problematisch wird es halt nur, wenn Zertifizierungen erforderlich sind. Im Umkehrschluß könnte man dann auch denken, daß zertifizierte Systeme "ready for backdoors" sind und entsprechende Zugänge bereitstellen. Das darf man aber nicht laut denken, sonst ist man ein Aluhutträger, ein Querdenker, ein Impfgegner und ein Kinderfresser.
„Bei der Operation Synergia II arbeitete INTERPOL eng mit seinen Partnern Group-IB, Trend Micro, Kaspersky und Team Cymru zusammen und nutzte deren Fachwissen bei der Verfolgung illegaler Cyber-Aktivitäten, um Tausende von bösartigen Servern zu identifizieren."
Klingt ja ganz toll. Public-Private-Partnership bei einer Kernaufgabe des Staates 🤮
Insbesondere die Einbeziehung von "Kaspersky" wird sicherlich wieder viele triggern ;)
Interpol hätte die Ironie ja noch weiter treiben und Sophos ins Boot holen können (siehe https://www.heise.de/meinung/Analyse-und-Kommentar-Sophos-und-der-gebrochene-Schwur-10010073.html)
Die haben bei 22000 Geräten den Schalter aus aus gestellt? Sicher nicht!