"Operation Cookie Monster" - Internationale Razzia gegen Cyberkriminelle

Eröffnung des Zentrums für Cyberkriminalität bei Europol in Den Haag, Niederlande.
Eröffnung des Zentrums für Cyberkriminalität bei Europol in Den Haag, Niederlande. Copyright Peter Dejong/Copyright 2019 The Associated Press. All rights reserved.
Von Nial O'Reilly
Diesen Artikel teilenKommentare
Diesen Artikel teilenClose Button
Den Link zum Einbetten des Videos kopierenCopy to clipboardCopied

Bei der vom FBI koordinierten, internationalen "Operation Cookie Monster" sind bei Razzien über 100 Cyberkriminelle verhaftet worden. Die kriminelle Plattform Genesis Market soll Käufern Zugang zu Daten von mehr als 1,5 Millionen mit Schadsoftware infizierten Computern verschafft haben.

WERBUNG

In einer Gemeinschaftsaktion von 17 Ländern unter der Führung des US amerikanischen FBI ist ein internationales Netzwerk zerschlagen worden, das mit gestohlenen persönlichen Daten wie Bankdaten, E-Mail-Benutzernamen und Passwörtern gehandelt hat. Rund 100 Personen wurden verhaftet, darunter auch in den Niederlanden.

"Es wurden nicht nur Zugangsdaten der Opfer gestohlen, sondern auch Online-Schlüssel. Und das kann bedeuten, dass alle Daten, die gestohlen wurden, missbraucht werden können: in Webshops, bei Banken, der digitalen ID, in den sozialen Medien, allem. Die Opfer sind verzweifelt. Sie wissen nicht, wie sie ihren Computer von dieser Art von Verbrechen schützen können."

Ruben van Wal, niederländische Polizei, Abteilung Cyberkriminalität

Der Begriff "Cookie" bezieht sich auf die Webbrowser-Cookies, die es ermöglichen, sich auf Websites anzumelden, ohne dass eine mehrstufige Authentifizierung erforderlich ist. Kriminelle Kunden von Genesis Market konnten dort Software-Skripte kaufen, darunter Browser-Cookies und Fingerabdrücke, die die Online-Aktivitäten eines Nutzers nachverfolgen.

"One-Stop-Shop für Kontoübernahmen"

Die Plattform wurde in mehreren, überwiegend russischsprachigen Untergrundforen beworben. In den fünf Jahren seit Gründung soll die kriminelle Organisation Genesis Market Käufern Zugang mehr als 1,5 Millionen mit Schadsoftware infizierten Computern verschafft haben.

"Während Untergrundmarktplätze, die gestohlene Zugangsdaten verkaufen, nichts Neues sind, war Genesis Market einer der ersten, der sich auf Fingerabdrücke und Browser-Cookies konzentrierte, um trotz der zunehmenden Verbreitung von MFA (2-Faktor-Authentifizierung) die Übernahme von Konten zu ermöglichen", so das Internetsicherheitsunternehmen Trellix, das an den Ermittlungen beteiligt war. Ein spezieller Browser, den das Unternehmen seinen Kunden anbot, machte die Übernahme von Konten für Kriminelle zum Kinderspiel, heißt es in dem Bericht.

Trellix gab an, bei der Untersuchung des Marktplatzes mehr als 450.000 infizierte Rechner beobachtet zu haben.

Diesen Artikel teilenKommentare

Zum selben Thema

Falsche Covid-Zertifikate - Polizei macht Jagd auf Cyberkriminelle

Brüssel sagt Cyberkriminalität den Kampf an

Cyberkriminalität: Tatort Auto