Technik

Weltweite „Desinfektions“-Operation gegen Cyber-Spionage, Ermittlungen in Paris laufen

Technik
Par Benjamin veröffentlicht am Juli 26, 2024 um 15:54 Uhr, geändert am Juli 26, 2024 um 15:54 Uhr.

Die Untersuchungen des Zentrums zur Bekämpfung digitaler Kriminalität der Nationalgendarmerie enthüllten ein Botnetz, das verschiedene Computer zur Datenerfassung steuert. Welche Auswirkungen könnte dieser Fund haben?

Gemeinsamer Kampf gegen Cyberkriminalität

Die Pariser Staatsanwältin Laure Beccuau hat bekanntgegeben, dass seit einer Woche eine umfangreiche Operation läuft, um eine verdächtige Spionagesoftware zu eliminieren, die weltweit erheblichen Schaden verursacht hat.

Diese Maßnahme erfolgt kurz vor den Olympischen Spielen und zeigt die Entschlossenheit und Stärke der französischen und internationalen Einheiten, die zusammenarbeiten, um jegliche Form von Cyberkriminalität zu bekämpfen.

Von der Untersuchung zur Aktion

Die erste Meldung über diese Schadsoftware kam von der Cybersicherheitsfirma Sekoia. Nach diesem Hinweis eröffnete die Pariser Staatsanwaltschaft eine Untersuchung, die dem Zentrum zur Bekämpfung der Cyberkriminalität der Nationalgendarmerie (C3N) übertragen wurde.

Die Ermittlungen deckten ein Botnetz auf, das für Millionen von Opfern weltweit verantwortlich ist, darunter Tausende in Frankreich. Ein Botnetz besteht aus infizierten, ferngesteuerten Maschinen durch Cyberkriminelle.

Die Infizierung der Maschinen erfolgte durch einen „RAT“ (Remote Access Trojan), einen Malware-Typ namens PlugX, der über einen USB-Stick installiert wird. Einmal installiert, führt er Befehle von einem zentralen Server aus und übernimmt die Kontrolle über die Daten auf dem System.

Die ANSSI wurde heute Morgen über einen Computerausfall informiert, der viele Einheiten weltweit betrifft. Die Teams sind voll mobilisiert, um die betroffenen Einheiten in Frankreich zu identifizieren und zu unterstützen. Es gibt derzeit keinen Hinweis darauf, dass es sich um einen Cyberangriff handelt. https://t.co/4OYROtapO8

— ANSSI (@ANSSI_FR) July 19, 2024

Desinfektion läuft

Das Team von Sekoia hat die Kontrolle über den Befehlsserver des infizierten Netzwerks übernommen und eine technische Lösung entwickelt, um die betroffenen Maschinen aus der Ferne zu desinfizieren.

Die Aktion, die am 18. Juli begonnen hat, wird mehrere Monate dauern. Zwei Tage nach Beginn der Operation haben bereits Hunderte von Opfern in Frankreich sowie in Malta, Portugal, Kroatien, Slowakei und Österreich von dieser Desinfektion profitiert.

Benachrichtigung der Opfer bis 2024

Zum Ende der Operation, bis Ende 2024, werden französische Opfer individuell durch die Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) informiert, erklärte Frau Beccuau.