Aufrufe: 266
Audio
Teilen
Neuartige Waffe gegen Hacker: KI und das RICO-Gesetz
Dieser durchschlagende und schnelle Erfolg war nur durch eine neuartige Kombination aus Technologie und neuen rechtlichen Optionen möglich. Um die Funktionsweise der Schadsoftware zu verstehen, nutzten die Ermittler Künstliche Intelligenz, mit deren Hilfe sie den komplexen Code in Minuten statt Tagen analysieren konnten.
Dabei fanden sie heraus, dass die beiden Schadprogramme Amadey und StealC zwar von unterschiedlichen Kriminellen entwickelt wurden, aber auf dieselbe technische Infrastruktur zurückgreifen. Diese KI-gestützte Erkenntnis ermöglichte es dem Anwaltsteam von Microsoft, das US-Gesetz gegen organisierte Kriminalität (RICO - Racketeer Influenced and Corrupt Organizations Act) anzuwenden. Anstatt jedes Schadprogramm isoliert zu bekämpfen, erlaubte das RICO-Gesetz den Ermittlern, die verschiedenen Akteure als Teil einer einzigen, globalen kriminellen Verschwörung zu belangen und so das gesamte Netzwerk auf einmal anzugreifen.
Der Einbrecher und der Dieb
Die Cyberkriminellen gehen bei ihren Straftaten arbeitsteilig vor: Amadey bricht in die Systeme ein, während StealC Passwörter und sensible Daten stiehlt. Allein in der ersten Maihälfte waren diese Werkzeuge an mehr als 140.000 Infektionen weltweit beteiligt. Deutschland war bei dieser Stichprobe hinter den USA am stärksten von den Angriffen betroffen. Die Konsequenzen solcher Angriffe sind weitreichend und reichen von lahmgelegten Krankenhäusern bis hin zu staatlich unterstützter Spionage. Dazu gehören auch Angriffe der russisch-assoziierte Gruppe "Secret Blizzard", die Amadey-Infektionen für Attacken auf Ziele in der Ukraine nutzte.
Der Erfolg gegen die kriminelle Angriffsserie war maßgeblich internationaler Polizeiarbeit zu verdanken, bei der auch deutsche Ermittler im Fokus standen. Während Microsoft die Bedrohung durch Amadey untersuchte, ermittelte Europols Zentrum zur Bekämpfung der Cyberkriminalität (EC3) parallel gegen das Programm StealC. Hierbei spielte das deutsche Bundeskriminalamt (BKA) eine wichtige Rolle: Gemeinsam mit niederländischen und dänischen Polizeibehörden gingen die deutschen Beamten im Rahmen der internationalen "Operation Endgame" gegen die kriminelle Infrastruktur vor.
"Operation Endgame" war die bisher größte internationale Polizeiaktion gegen Cyberkriminalität, bei der im Mai 2024 die Infrastruktur der weltweit gefährlichsten Botnet-Loader - darunter auch Amadey - zerschlagen wurde. Unter der Führung von Europol und dem BKA wurden Hunderte Server beschlagnahmt, Millionen infizierter PCs befreit und weltweite Haftbefehle gegen die Hintermänner erlassen./chd/DP/jha
Werbung| Strategie | Hebel | |||
| Steigender Kurs |
Call
|
5
|
10
|
20
|
| Fallender Kurs |
Put
|
5
|
10
|
20
|
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.
