Cyberbedrohungen
Gemeinsam gegen afrikanische Cyberkriminalität
Die Erfolge der Operation „Africa Cyber Surge II“ stellen erneut unter Beweis, wie wichtig die Zusammenarbeit zwischen Interpol und Cybersicherheitsanbietern ist. Wir konnten wichtige Informationen zur Zerschlagung der kriminellen Netzwerke liefern.
Save to Folio
Anbieter von Cybersicherheitslösungen und Strafverfolgungsbehörden arbeiten bei der Bekämpfung der Cyberkriminalität zusammen. Anbieter wie Trend Micro schützen zwar die Kunden vor Angriffen, doch werden diese weitergehen, wenn wir die Bedrohungsakteure selbst nicht aufhalten und ausschalten. Dies ist die Aufgabe von Interpol und seinen Mitgliedsorganisationen.
Trend ist bestrebt, starke Allianzen mit den Strafverfolgungspartnern auf der ganzen Welt zu schließen. Ein Ergebnis ist auch der Beitrag zu der Operation Africa Cyber Surge II, die in 25 Ländern
Cyberkriminalität ist ein globales Phänomen mit einer langen Geschichte in Afrika. Die nigerianische 419-Betrugsmasche war jahrelang ein Grundnahrungsmittel des E-Mail-Betrugs, und heute reichen ihre modernen Nachfolger von Phishing und Business-E-Mail-Kompromittierung (BEC) bis hin zu Romance Scams. Die Digitalisierung in den Ländern des Kontinents geht rasant voran, und die lokalen kriminellen Banden haben erkannt, dass sie sowohl im In- als auch im Ausland eine große Zahl von Opfern ins Visier nehmen können.
Nach einer erfolgreichen Kampagne der Interpol-Operation im vergangenen Jahr führte die Polizeiallianz vom April an eine viermonatige Folgeaktion durch. Unter der Schirmherrschaft des Interpol Africa Cybercrime Operations Desk und des Interpol-Unterstützungsprogramms für die Afrikanische Union in Verbindung mit AFRIPOL (ISPA) nahmen Strafverfolgungsbehörden aus 25 Ländern teil. Die Polizei nahm 14 Personen fest und identifizierte 20.674 verdächtige cyberkriminelle Netzwerke im Zusammenhang mit einem Schaden von über 40 Millionen Dollar.
Gemeinsam mit unseren Partnern konnten wir Informationen zu folgenden Themen liefern
- 3.786 bösartige Command-and-Control Servern
- 14.134 Opfer-IPs in Verbindung mit Datendiebstahlsfällen
- 1.415 Phishing Links und Domains
- 939 Scam IPs
- Mehr als 400 weitere bösartige URLs, IPs und Botnets
Gemeinsamer Triumpf von Trend und Interpol
Trend Micro lieferte den Ermittlern folgende Hilfestellungen:
- Trends Global Threat Intelligence deckte dieie bösartige Infrastruktur von 1.500 bösartigen IP-Adressen auf. Diese befanden sich hauptsächlich in Südafrika (57 %), Ägypten (14 %), den Seychellen (5 %), Algerien (5 %) und Nigeria (4 %). Diese IP-Adressen standen in Verbindung mit berüchtigten Malware-Familien wie Quakbot und Emotet, die für Ransomware und andere Bedrohungen eine Schlüsselrolle spielen.
- Etwa 200.000 Erkennungen von bösartigem Verkehr in Q1 2023, in Verbindung mit Scams (44%), Malware (25%), Phishing (17%) und C&C Servern (13%). Die meisten davon wurden durch Bulletproof-Hosting-Dienste auf den Seychellen (140.000 Entdeckungen) und in Südafrika (56.000) ermöglicht.
- Unterstützung bei der Untersuchung von Kryptowährungsbetrug im Zusammenhang mit dem Darknet-Marktplatz Hydra
- Informationen über prominente Bulletproof-Hoster im Ausland wie 1337team Limited (48%), Petersburg Internet Network Ltd (19%) und Flokinet Ltd (13%)
- Informationen über den Bulletproof-Hoster ELITET EAM mit Sitz auf den Seychellen, den wir mit Bedrohungen wie Redline Stealer, Agent Tesla, Azorult Stealer und Racoon Stealer sowie mit generischer Ransomware und Backdoors in Verbindung brachten.
- Von Interpol angeforderte Informationen über mindestens 10 Verdächtige, die in Betrug und BEC verwickelt sind. Durch die Verwendung von Open-Source-Tools und den Abgleich von Daten wie Handynummern, E-Mail-Adressen, Namen, Pseudonymen, IP-Adressen und Konten in sozialen Medien konnten wir den Ermittlern wertvolle Hilfe leisten.
Die Polizei leistet weltweit hervorragende Arbeit bei der Verfolgung von Cyberkriminellen. Aber die Ressourcen und das interne Fachwissen sind oft knapp bemessen. Deshalb spielen öffentlich-private Partnerschaften eine so wichtige Rolle im Kampf gegen die ständigen bösartigen Online-Aktivitäten.
Die Synergie zwischen Cybersicherheitsanbietern und Strafverfolgungsbehörden ist ein Beweis für die gewaltige Macht, die entsteht, wenn sich weltweit führende Akteure zusammenschließen, um das Netz der Internetkriminalität zu zerschlagen. Trend wird den Strafverfolgungsbehörden auch weiterhin Informationen über Infrastrukturen, Bedrohungen und Gegner (Bedrohungsakteure) zur Verfügung stellen, um Kriminelle vor Gericht zu bringen.