Deutsche Strafverfolger erhalten im Jahr 2017 den M3AAWG J. D. Falk Award für die weltweite Abschaltung der Avalanche Malware

TORONTO, 4. Oktober 2017  (GLOBE NEWSWIRE) -- M³AAWG ehrte heute zwei deutsche Strafverfolgungsbeamte für ihre Arbeit an der Entwicklung einer globalen öffentlich-privaten Zusammenarbeit, die eine massive Malware-Offensive, die Computer in 189 Ländern infiziert und über 6 Millionen Dollar an Ransomware-Zahlungen erpresst hat, zum Stillstand brachte. Der niedersächsische Polizeipräsident Jörn Bisping und Oberstaatsanwalt Frank Lange erhielten den M³AAWG J. D. Falk Award 2017 der Arbeitsgemeinschaft Nachrichtenübermittlung, Malware und Mobile Missbrauchsbekämpfung für ihre weltweite Bemühungen zur Zerschlagung der kriminellen Avalanche-Plattform.

Ein Video, das diese Ankündigung begleitet, ist abrufbar unter http://www.globenewswire.com/NewsRoom/AttachmentNg/e536b838-7da6-4b77-8a95-c5d36f2d5a62

Die weltweite Kooperation von Polizei und Staatsanwaltschaft führte weltweit zu acht Festnahmen, 500 Gerichtsbeschlüssen, 37 Durchsuchungen und 39 beschlagnahmten Servern. Über 800.000 Domains wurden beschlagnahmt, blockiert oder deren Datenverkehr wurde auf einen sicheren Server umgeleitet, statt auf einen von Kriminellen kontrollierten Server - ein Verfahren, das als "Sinkholing" bekannt ist - was es zur bisher größten Umleitungsmaßnahme für böswillige Domains macht.

"Weltweit gab es eine beispiellose Zusammenarbeit, unter anderem mit Registrierungsstellen in Russland und China, die böswillige Domains unschädlich machten, und Unterstützung von kleineren Ländern bei weniger bekannten Domains. Wir haben einige der Verfahren für eine bessere Zusammenarbeit ausgearbeitet, sodass künftige Takedowns und Maßnahmen zur Bekämpfung Cyber-Krimineller noch schneller umgesetzt werden können", erklärte Bisping bei der Preisverleihung.

Die massive und komplexe kriminelle Plattform Avalanche wurde für den Einsatz mehrerer Angriffsvektoren genutzt. Bots konnten im Avalanche-Netzwerk ermitteln, ob das betroffene Opfer Zugriff auf Online-Banking hatte und wenn dies der Fall war, konnten Key-Logger und andere Malware auf diesen Systemen installiert werden, um die Zugangsdaten der Nutzer zu stehlen. Andere Nutzer wurden gezielt mit der Ransomware-Malware angegriffen. Die Plattform wurde auch dazu genutzt Geldkuriere, sog. "Mules", zu rekrutieren, um mit Hilfe eines komplizierten Schemas gestohlene Gelder und Lösegeld aus dem Herkunftsland zu verbringen, indem Zahlungen zwischen vertraglich vereinbarten Quellen umgelenkt wurden.

Bei der Bekanntgabe der Auszeichnung auf dem viertägigen Treffen der M³AAWG in Toronto, Kanada erklärte der Vorstandsvorsitzende der Organisation, Severin Walker: "Globales Handeln ist der einzige Weg, unsere Bürger vor Ort zu schützen. Es liegt in unserer professionellen Verantwortung, die Initiative zu ergreifen, wenn es darum geht, große Bedrohungen zu identifizieren und anschließend die internationale Gemeinschaft zu erreichen, um gegen diese Elemente vorzugehen. Polizeipräsident Bisping und Oberstaatsanwalt Lange haben genau dies getan, und Millionen von Endverbrauchern sind heute viel sicherer und konnten von ihrem Engagement profitieren."

Fünf Jahre akribische und detaillierte Ermittlung

Der globale Avalanche-Takedown vom 30. November 2016 begann fünf Jahre zuvor, als Bisping zusammen mit der niedersächsischen Polizei in Lüneburg einen einzigen Cyberangriff untersuchte, der offensichtlich für 200 lokale Lösegeldfälle verantwortlich war. Im Jahr 2013 weitete Lange, Oberstaatsanwalt bei der Staatsanwaltschaft Verden, das Ermittlungsverfahren auf mehr als 6.000 ähnliche Angriffe in ganz Deutschland aus. Im Zusammenhang mit dem Bekanntwerden der globalen Tragweite und Komplexität der Avalanche-Plattform wandten sie sich an Experten für Cyber-Kriminalität wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), die schließlich über 130 TB an erfassten Daten analysierten, um die Botnet-Server-Struktur zu identifizieren.

Lange erklärte: "Wir haben durch Reverse-Engineering und weitere detaillierte Analysen festgestellt, dass Avalanche mehr als nur ein Botnet oder ein Netzwerk ist, in dem einige Arten von Malware ausgeführt werden; es handelt sich vielmehr um eine vollständige Infrastruktur. Es wäre ohne die Hilfe anderer Länder unmöglich gewesen, sie zu stoppen. Zu diesem Zeitpunkt waren wir in der Lage, die internationale Gemeinschaft einzuladen, gemeinsam mit uns an drei Zielen zu arbeiten: die Server abzubauen, Haftbefehle an die Betreiber auszustellen und alle Malware-Familien, die wir auf der Plattform identifiziert haben, in den Griff zu bekommen."

Im Juli 2015 ersuchten deutsche Polizeibeamte das U. S. Federal Bureau of Investigation um Unterstützung. Dies hat schließlich Ende 2016 zu einem internationalen Takedown geführt, den Datenverkehr zu den bekannten bösartigen Domains auf die Server des Kooperationsteams umzuleiten, sowie zu den Festnahmen. Die Ermittlungen und die anschließende Operation betrafen auch die Europäische Polizeibehörde Europol, die Stelle für justizielle Zusammenarbeit der Europäischen Union oder Eurojust, das US-Justizministerium, Organisationen für Cybersicherheit wie Shadowserver, sowie Ermittler und Staatsanwälte in mehr als 40 Ländern.

Der J. D. Falk Award honoriert eine bedeutende Leistung, um Endverbraucher und die Menschen hinter den Kulissen zu schützen, um eine bessere Online-Welt zu schaffen. Die Auszeichnung für 2017 wurde anlässlich der 41. Generalversammlung der M³AAWG in Toronto, Kanada, mit über 300 Cybersicherheits-Teilnehmern aus aller Welt, die vom 3. bis 5. Oktober stattfand, bekanntgegeben. Darüber hinaus war M³AAWG während der Woche auch Veranstalter von UCENet (früher als Londoner Aktionsplan bekannt). Die 42. Generalversammlung der M³AAWG findet vom 19. bis 22. Februar 2018 in San Francisco, USA statt.

Über die Messaging, Malware, Mobile Anti-Abuse Working Group (M³AAWG)

Die Messaging, Malware, Mobile Anti-Abuse Working Group (M³AAWG) ist zusammengetreten, um gegen Bots, Malware, Spam, Viren, Missbrauchsangriffe und andere Online-Ausnutzung vorzugehen. Die Mitglieder der M³AAWG (www.m3aawg.org) repräsentieren mehr als eine Milliarde Mailboxen einiger der größten Netzbetreiber weltweit. Sie nutzt die umfassende und langjährige Erfahrung ihrer globalen Mitgliedschaft, um Missbrauch in bestehenden Netzen und neuen aufkommenden Diensten durch Technologie, Zusammenarbeit und Öffentlichkeitspolitik zu bekämpfen. Darüber hinaus arbeitet sie daran, globale politische Entscheidungsträger über technische und betriebliche Fragen im Zusammenhang mit Online-Missbrauch und Nachrichtenübermittlung aufzuklären. M³AAWG mit Hauptsitz in San Francisco, Kalifornien, USA, wird von großen Netzbetreibern und Nachrichtenanbietern unterstützt.

Medienkontakt: Linda Marcus, APR, +1-949-887-8887, LMarcus@astra.cc, Astra Communications

M³AAWG Vorstand: AT&T; CenturyLink; Cloudmark, Inc.; Comcast; dotmailer; Endurance International Group; Facebook; Google; LinkedIn; Mailchimp; Microsoft Corp.; Oath (Yahoo und AOL); Orange; Rackspace; Return Path; SendGrid, Inc.; Vade Secure.

M³AAWG Ordentliche Mitglieder: 1&1 Internet AG; Adobe Systems Inc.; Agora, Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; Exact Target, Inc.; IBM; iContact; Intel Security; Internet Initiative Japan (IIJ); Liberty Global; Listrak; Litmus; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; OVH; PayPal; Proofpoint; Spamhaus; Sparkpost; Sprint; Symantec; and USAA.

Eine vollständige Mitgliederliste finden Sie auf der Website http://www.m3aawg.org/about/roster.