INTERPOLs globaler Schlag gegen Cyberkriminalität: 20.000 bösartige IPs ausgeschaltet

SINGAPUR / LONDON (IT BOLTWISE) – In einem beispiellosen globalen Einsatz hat INTERPOL über 20.000 bösartige IP-Adressen und Domains, die mit Infostealer-Malware in Verbindung stehen, erfolgreich ausgeschaltet.

Die internationale Polizeiorganisation INTERPOL hat in einer groß angelegten Operation, die zwischen Januar und April 2025 stattfand, einen bedeutenden Schlag gegen die globale Cyberkriminalität geführt. Im Rahmen der als „Operation Secure“ bezeichneten Aktion wurden über 20.000 bösartige IP-Adressen und Domains, die mit Infostealer-Malware in Verbindung stehen, erfolgreich ausgeschaltet. Diese Malware-Varianten sind darauf ausgelegt, sensible Daten wie Anmeldedaten, Finanzinformationen und persönliche Details zu stehlen, was häufig größere kriminelle Unternehmungen unterstützt.

Die Operation, die in Zusammenarbeit mit Strafverfolgungsbehörden aus 26 Ländern, vor allem in Asien, durchgeführt wurde, führte zur Beschlagnahmung von 41 Servern und über 100 GB an Daten. Zudem wurden 32 Verdächtige festgenommen, die mit diesen illegalen Aktivitäten in Verbindung stehen. Die Dimension dieser Operation unterstreicht die wachsende Bedrohung durch Infostealer-Malware, die zu einem Eckpfeiler der Cyberkriminalität geworden ist und alles von Identitätsdiebstahl bis hin zu Ransomware-Angriffen ermöglicht.

Operation Secure war nicht nur ein technischer Schlag, sondern auch ein Beweis für die internationale Zusammenarbeit. Strafverfolgungsbehörden arbeiteten mit Cybersicherheitsexperten zusammen, um die Infrastruktur zu identifizieren und zu demontieren, die diese Malware-Kampagnen unterstützt. Group-IB, ein wichtiger Partner in der Operation, hob in ihrer Pressemitteilung hervor, dass die angegriffene Infostealer-Malware häufig durch Phishing-Kampagnen und kompromittierte Websites operiert, die Benutzer dazu verleiten, schädliche Software herunterzuladen.

Der Erfolg der Operation wurde auch durch die geografische Vielfalt ihrer Reichweite markiert. Länder wie Vietnam, Sri Lanka, Nauru und Singapur spielten entscheidende Rollen, wobei Singapur allein über 1.000 bösartige IPs demontierte. Diese regionale Fokussierung in Asien spiegelt die zunehmende Bedeutung der Region als sowohl Ziel als auch Drehkreuz für kriminelle Cyberaktivitäten wider, angetrieben durch schnelle Digitalisierung und unterschiedliche Niveaus der Cybersicherheitsreife.

Infostealer-Malware infiltriert Systeme durch täuschende Mittel, oft eingebettet in scheinbar legitime Software oder Links. Einmal installiert, sammelt sie Daten stillschweigend und überträgt sie an Kommando- und Kontrollserver, die von Cyberkriminellen betrieben werden. Der Bericht von INTERPOL betont, dass die demontierte Infrastruktur Server umfasste, die für die Datenexfiltration genutzt wurden, oft in obskuren oder schlecht regulierten Jurisdiktionen gehostet.

Die Auswirkungen solcher Malware sind tiefgreifend und betreffen Einzelpersonen, Unternehmen und sogar Regierungen. Gestohlene Daten landen häufig auf Marktplätzen im Dark Web, wo sie an den Höchstbietenden verkauft werden, um in Betrug oder anderen Verbrechen verwendet zu werden. Wie von Branchenexperten berichtet, waren einige der in Operation Secure angegriffenen Malware-Varianten mit hochkarätigen Sicherheitsverletzungen verbunden, was die Dringlichkeit dieser Aktion verstärkt.

Obwohl die Ausschaltung von 20.000 bösartigen IPs und Domains ein bedeutender Sieg ist, warnen Experten, dass der Kampf gegen Infostealer-Malware noch lange nicht vorbei ist. Cyberkriminelle sind notorisch anpassungsfähig und bauen ihre Infrastruktur oft kurz nach Störungen wieder auf. Ohne anhaltende Bemühungen und verbesserte Benutzeraufklärung werden neue Varianten und Angriffsvektoren entstehen.

INTERPOL und seine Partner planen bereits Folgeoperationen und investieren in fortschrittliche Bedrohungsinformationen, um diesen Bedrohungen einen Schritt voraus zu bleiben. Öffentliche-private Partnerschaften werden in diesem fortlaufenden Kampf entscheidend sein, indem sie die Autorität der Strafverfolgung mit der technischen Expertise von Cybersicherheitsfirmen kombinieren. Für den Moment steht Operation Secure als kraftvolle Erinnerung daran, was durch koordinierte Maßnahmen im sich ständig weiterentwickelnden Bereich der Cyberkriminalität erreicht werden kann.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!