Operation Endgame: Ermittler zerschlagen Malware-Netzwerke, 41 Mio. Euro gefroren
25.06.2026 - 22:35:13 | boerse-global.de
und 25. Juni die Infrastruktur mehrerer gefährlicher Schadsoftware-Dienste zerschlagen. Die als „Operation Endgame" bekannte Aktion traf die Netzwerke StealC, Amadey und SocGholish – mit verheerender Wirkung für die Cyberkriminellen.
Hunderte Server beschlagnahmt, Millionen Zugangsdaten sichergestellt
Die Bilanz der koordinierten Aktion ist beeindruckend. Insgesamt 326 Server und 142 schadhafte Domains wurden beschlagnahmt oder unschädlich gemacht. Microsoft identifizierte und sperrte allein über 200 sogenannte Command-and-Control-Domains (C2) – die zentralen Schaltstellen der Angreifer.
Die Ermittler sicherten rund 27 Millionen gestohlene Login-Zugangsdaten. Hinzu kommen Kryptowährungen im Wert von mehr als 41 Millionen Euro, die den Tätern zugeordnet werden konnten. Die beteiligten Sicherheitsfirmen Proofpoint und IBM X-Force identifizierten allein über 25,6 Millionen einzigartige Zugangsdaten von mehr als 385.000 kompromittierten Systemen. Zudem wurden Verbindungen zu rund 18.000 infizierten Rechnern gekappt und fast 15.000 manipulierte Webseiten bereinigt.
Künstliche Intelligenz als scharfe Waffe gegen Hacker
Eine entscheidende Neuerung: Die Ermittler setzten erstmals in diesem Umfang künstliche Intelligenz ein. Microsofts Copilot analysierte die Schadsoftware-Binärdateien und entdeckte gemeinsame Infrastrukturen zwischen StealC und Amadey. StealC, seit Januar 2023 aktiv, stiehlt gezielt Daten. Amadey fungiert seit 2018 als Schadsoftware-Lader.
Der Einsatz von KI durch Ermittler verdeutlicht die neuen technologischen Fronten im Cyberspace, während der EU AI Act gleichzeitig neue rechtliche Rahmenbedingungen schafft. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Unternehmen jetzt dringend benötigen. EU AI Act in 5 Schritten verstehen
Auf Basis dieser Verbindungen reichte Microsoft eine Zivilklage nach dem US-amerikanischen RICO-Gesetz ein – einem Anti-Mafia-Gesetz, das sonst gegen organisierte Kriminalität eingesetzt wird. Branchenkenner loben den Ansatz: Statt einzelner Schadsoftware-Stämme werde die gesamte „Cyberkriminalitäts-Fließbandproduktion" ins Visier genommen.
Technischer Coup: Forscher infiltrieren Hacker-Server
Der Schlag gegen die Netzwerke gelang durch eine technische Meisterleistung. Sicherheitsforscher von Proofpoint und IBM X-Force nutzten eine Schwachstelle im StealC-Kontrollpanel aus. Sie luden eine Web-Shell hoch – und hatten Zugriff auf die gesamte Angreifer-Infrastruktur.
Um die Aktivitäten zu überwachen, entwickelten die Forscher einen StealC-Client-Emulator. Damit konnten sie Schadsoftware-Pakete verfolgen und Erkenntnisse über das Ökosystem sammeln. Allein in den ersten zwei Maiwochen 2026 waren StealC und Amadey für mehr als 140.000 Infektionen verantwortlich.
Angesichts massenhafter Infektionen durch Schadsoftware wie StealC müssen Unternehmen ihre Abwehrmechanismen proaktiv verstärken. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihre Firma wirksam vor aktuellen Cyberangriffen schützen. Gratis-Ratgeber zur Cyber-Security herunterladen
An der Aktion beteiligten sich zahlreiche Partner, darunter Bitdefender, Bitsight, ESET sowie nationale Polizeibehörden unter Koordination von Europol. Die Infrastruktur gilt als schwer getroffen – doch die Täter schlafen nicht. Erst Ende Mai veröffentlichte StealC die Version 2.22.0. Der Kampf gegen die Cyberkriminalität geht weiter.
