Die von INTERPOL geleitete Aktion zielt auf Kryptojacking in Südostasien ab

SINGAPUR – Eine von INTERPOL koordinierte Operation in Südostasien gegen eine aufkommende Form der Internetkriminalität, die als Cryptojacking bekannt ist, hat zu einer massiven Verringerung der Anzahl infizierter Geräte in der Region geführt.

Cryptojacking ist die unbefugte Nutzung der Rechenleistung der Opfer, um die Kryptowährung für Cyberkriminelle abzubauen. Beim Cryptojacking installieren die Opfer unabsichtlich ein Programm mit schädlichen Skripten, mit denen die Cyberkriminellen auf ihren Computer oder andere mit dem Internet verbundene Geräte zugreifen können. Dies ist häufig das Ergebnis von Opfern, die auf böswillige Links klicken oder infizierte Websites besuchen. Programme, die als “Coin Miner” bezeichnet werden, werden dann von den Cyberkriminellen verwendet, um die Kryptowährung abzubauen.

Router gezielt

Basierend auf Daten von Polizisten und Partnern aus der Cybersicherheitsbranche identifizierte INTERPOL eine globale Cryptojacking-Kampagne, die durch die Ausnutzung einer Sicherheitsanfälligkeit in MikroTik-Routern erleichtert wird. Informationen wurden entwickelt und über Cyber-Aktivitätsberichte an die betroffenen Mitgliedsländer verbreitet.

Der ASEAN Cyber Capability Desk von INTERPOL erkannte Cryptojacking als wachsende Bedrohung in den Ländern der ASEAN-Region (Association of Southeast Asian Nations) an und startete im Juni 2019 die Operation Goldfish Alpha. Zu diesem Zeitpunkt identifizierte der Geheimdienst mehr als 20.000 gehackte Router in der Region, was 18 Prozent der Infektionen weltweit ausmacht. Mit Unterstützung des Cyber Foundation-Projekts von INTERPOL fand im Juni 2019 ein operatives Treffen statt, um die Reaktion zu koordinieren.

Während der fünfmonatigen Operation arbeiteten Ermittler und Experten für Cyberkriminalität von Polizisten und nationalen Computer Emergency Response Teams (CERTs) in den 10 ASEAN-Ländern (Brunei, Kambodscha, Indonesien, Laos, Malaysia, Myanmar, Philippinen, Singapur, Thailand und Vietnam) Um gemeinsam die infizierten Router zu lokalisieren, die Opfer zu alarmieren und die Geräte zu patchen, damit sie nicht mehr unter der Kontrolle der Cyberkriminellen stehen. Der ASEAN Desk von INTERPOL erleichterte den Informationsaustausch und die Folgemaßnahmen zwischen den beteiligten Ländern.

Als die Operation Ende November abgeschlossen wurde, war die Anzahl der infizierten Geräte um 78 Prozent reduziert worden. Die Bemühungen, die Infektionen von den verbleibenden Geräten zu entfernen, werden fortgesetzt.

Unterstützung des Privatsektors

Partner aus dem privaten Sektor, darunter das Cyber Defense Institute und Trend Micro, unterstützten den Betrieb durch Informationsaustausch und Analyse von Cryptojacking-Fällen und gaben den teilnehmenden Ländern Richtlinien zum Patchen infizierter Router und Ratschläge zur Verhinderung künftiger Infektionen. Das Nationale Cyber-Sicherheitszentrum von Myanmar hat außerdem eine Reihe guter Richtlinien für die Cyber-Hygiene zum Schutz vor Krypto-Jacking herausgegeben.

“Angesichts aufkommender Cyberkriminalität wie Cryptojacking kann die Bedeutung starker Partnerschaften zwischen Polizei und Cybersicherheitsbranche nicht genug betont werden”, sagte Craig Jones, Director of Cybercrime bei INTERPOL.

“Durch die Kombination des Fachwissens und der Daten zu Cyberthreats des Privatsektors mit den Ermittlungsfähigkeiten der Strafverfolgungsbehörden können wir unsere Gemeinden am besten vor allen Formen der Internetkriminalität schützen”, schloss Jones.

Als eine Art von Kriminalität, die den Strafverfolgungsbehörden weltweit noch nicht allgemein bekannt ist, diente die Operation Goldfish Alpha auch dazu, das Bewusstsein für Kryptojacking zu schärfen, es zu identifizieren und die Bedrohung zu mindern.

Quelle: https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-led-action-takes-aim-at-cryptojacking-in-Southeast-Asia