Globale Operation: RedVDS, das Rückgrat der Cyberkriminalität, zerschlagen
Strafverfolgungsbehörden aus Deutschland, den USA und Großbritannien, verstärkt durch die Expertise von Microsoft, haben erfolgreich den weltweit agierenden Cyberkriminalitätsdienst RedVDS lahmgelegt. Dies wurde in einer gemeinsamen Stellungnahme der Zentralstelle für Internet- und Computerkriminalität in Frankfurt und dem Landeskriminalamt Brandenburg verkündet. Deutsche Ermittler hatten hierbei eine Schlüsselrolle inne und arbeiteten eng mit internationalen Behörden zusammen.
RedVDS bot Cyberkriminellen eine Plattform zur weitgehend anonymen Begehung ihrer Verbrechen. Eine Vielzahl von Unternehmen und Behörden in Deutschland, insbesondere in Brandenburg und Hessen, zählten zu den Opfern, während der finanzielle Schaden weltweit auf mehrere hundert Millionen Euro taxiert wird. Die Täter, die für diese Cyber-Angriffe verantwortlich sind, sind derzeit auf freiem Fuß und werden in einem nicht näher genannten Nahost-Land vermutet.
In Deutschland konnten Ermittler die technischen Anlagen der Täter identifizieren und beschlagnahmten am Dienstag Server in einem nicht veröffentlichten Rechenzentrum. In den USA verursachten die Cyberkriminellen nach Microsoft-Angaben in nur sieben Monaten einen Schaden von 40 Millionen US-Dollar. Betroffen waren unter anderem das Pharmaunternehmen H2 Pharma aus Alabama und eine Wohnungseigentümergemeinschaft in Florida.
Die Betrugsmaschen der Kriminellen folgten einem ausgeklügelten Muster. Durch Phishing-E-Mails gelang es den Tätern, sich Zugang zu internen Computernetzwerken der Opfer zu verschaffen und sensible Daten oder Geld zu erbeuten. RedVDS soll als Abonnementdienst Infrastruktur bereitgestellt haben, um den Tätern virtuelle Server für ihre kriminellen Aktivitäten zu vermieten. Diese Server konnten leicht abgeschaltet werden, um die Strafverfolgung zu erschweren.
Allein über Microsoft-Systeme versendeten die Kriminellen mit RedVDS im Schnitt eine Million Phishing-Mails pro Tag. Trotz effizienter Barrieren gegen solche Angriffe erreichten einige der betrügerischen Nachrichten dennoch die Posteingänge der Opfer. Von den betrügerischen Aktivitäten waren jedoch Kunden vieler IT-Plattformen betroffen.
