„Operation Endgame“ erschüttert global operierende Hackerstruktur
Ein internationales Bündnis aus Sicherheitsbehörden hat ein umfassend organisiertes, russisch geführtes Netzwerk von Cyberkriminellen enttarnt. Die Gruppe soll hinter einer Vielzahl von Hackerangriffen, digitalen Erpressungen und Spionageaktivitäten stecken, die über Jahre hinweg Unternehmen und Institutionen weltweit trafen. Unter Federführung des Bundeskriminalamts (BKA) in Deutschland und mit Unterstützung von Ermittlern aus den USA, Großbritannien, Frankreich, Kanada, Dänemark und den Niederlanden gelang ein bedeutender Schlag gegen die organisierte Cyberkriminalität.
Im Rahmen der Aktion wurden 20 internationale Haftbefehle erlassen, in den USA erhoben die Strafverfolgungsbehörden Anklage gegen 16 Personen. Die Verdächtigen sollen für den Einsatz hochentwickelter Malware verantwortlich sein, darunter Qakbot, Danabot und Conti, die weltweit mehr als 300.000 Systeme infizierten.
Führungsfiguren der Hackergruppe identifiziert
Ermittler benannten mehrere zentrale Akteure der Gruppe. Dazu gehören Rustam Gallyamov aus Moskau sowie Aleksandr Stepanov („JimmBee“) und Artem Kalinkin („Onix“) aus Nowosibirsk. Sie sollen maßgeblich an der Entwicklung und Steuerung der Schadsoftware beteiligt gewesen sein, mit der sensible Daten erbeutet und hohe Lösegeldforderungen durchgesetzt wurden.
Im Zentrum steht außerdem Vitalii Kovalev, der unter den Decknamen „Stern“ und „Ben“ agierte. Ihm wird vorgeworfen, das Conti-Netzwerk geleitet und dabei allein Kryptowährungen im Wert von bis zu einer Milliarde Euro erpresst zu haben. Auch bei den Gruppen Royal und Blacksuit soll er eine Schlüsselrolle gespielt haben.
Angriffe auf Regierungseinrichtungen und NGOs
Die Aktivitäten des Netzwerks beschränkten sich nicht nur auf Unternehmen. Teile der Malware dienten laut Ermittlungen auch der gezielten Spionage – insbesondere gegen militärische Einrichtungen, staatliche Stellen und Nichtregierungsorganisationen. Die gestohlenen Daten wurden offenbar systematisch auf Servern in Russland gespeichert.
Die Täter agierten über verschlüsselte Kommunikationskanäle, nutzten russischsprachige Foren zur Rekrutierung und verfügten über eine straff organisierte interne Struktur.
„Operation Endgame“ zeigt internationale Handlungsfähigkeit
Bereits 2022 rief das BKA die Operation ins Leben. Sie wurde als Reaktion auf die zunehmende Cyberbedrohung gestartet, die insbesondere kritische Infrastrukturen traf. BKA-Präsident Holger Münch bezeichnete die internationale Zusammenarbeit als Schlüssel zum Erfolg. Obwohl viele der Verdächtigen in Russland oder Dubai leben und derzeit nicht ausgeliefert werden können, hat ihre Identifizierung direkte Auswirkungen – etwa durch eingefrorene Vermögenswerte und eingeschränkte digitale Reichweite.
Auch der ukrainische Staatsbürger Roman Mikhailovich Prokop wurde identifiziert. Ihm wird eine aktive Rolle in der Qakbot-Infrastruktur zugeschrieben. Er steht nun auf der Fahndungsliste europäischer Behörden.
Globale Cyberkriminalität unter Druck
Trotz der schwierigen rechtlichen Lage in einigen Herkunftsländern sehen die Ermittler in der Operation einen Wendepunkt. Die gezielte Störung von Infrastrukturen, das Offenlegen von Identitäten und das Blockieren finanzieller Netzwerke schwächen die Strukturen spürbar.
„Diese Aktion zeigt: Auch im digitalen Raum gibt es keine Rückzugsorte mehr“, betonte Münch. Weitere strafrechtliche Schritte sind geplant – unter anderem wegen bandenmäßiger Erpressung, digitaler Angriffe und Mitgliedschaft in einer international agierenden kriminellen Vereinigung. Die Operation gilt als Meilenstein im Kampf gegen professionelle Cyberkriminalität.
