Deutsche Strafverfolger erhalten im Jahr 2017 den M3AAWG J. D. Falk Award für die weltweite Abschaltung der Avalanche Malware

(Thomson Reuters ONE) -


TORONTO, 4. Oktober 2017  (GLOBE NEWSWIRE) -- M(3)AAWG ehrte heute zwei deutsche
Strafverfolgungsbeamte für ihre Arbeit an der Entwicklung einer globalen
öffentlich-privaten Zusammenarbeit, die eine massive Malware-Offensive, die
Computer in 189 Ländern infiziert und über 6 Millionen Dollar an Ransomware-
Zahlungen erpresst hat, zum Stillstand brachte. Der niedersächsische
Polizeipräsident Jörn Bisping und Oberstaatsanwalt Frank Lange erhielten den
M(3)AAWG J. D. Falk Award 2017 der Arbeitsgemeinschaft Nachrichtenübermittlung,
Malware und Mobile Missbrauchsbekämpfung für ihre weltweite Bemühungen zur
Zerschlagung der kriminellen Avalanche-Plattform.

Ein Video, das diese Ankündigung begleitet, ist abrufbar unter
http://www.globenewswire.com/NewsRoom/AttachmentNg/e536b838-7da6-4b77-8a95-
c5d36f2d5a62

Die weltweite Kooperation von Polizei und Staatsanwaltschaft führte weltweit zu
acht Festnahmen, 500 Gerichtsbeschlüssen, 37 Durchsuchungen und 39
beschlagnahmten Servern. Ãœber 800.000 Domains wurden beschlagnahmt, blockiert
oder deren Datenverkehr wurde auf einen sicheren Server umgeleitet, statt auf
einen von Kriminellen kontrollierten Server - ein Verfahren, das als
"Sinkholing" bekannt ist - was es zur bisher größten Umleitungsmaßnahme für
böswillige Domains macht.

"Weltweit gab es eine beispiellose Zusammenarbeit, unter anderem mit
Registrierungsstellen in Russland und China, die böswillige Domains unschädlich
machten, und Unterstützung von kleineren Ländern bei weniger bekannten Domains.
Wir haben einige der Verfahren für eine bessere Zusammenarbeit ausgearbeitet,
sodass künftige Takedowns und Maßnahmen zur Bekämpfung Cyber-Krimineller noch
schneller umgesetzt werden können", erklärte Bisping bei der Preisverleihung.

Die massive und komplexe kriminelle Plattform Avalanche wurde für den Einsatz

mehrerer Angriffsvektoren genutzt. Bots konnten im Avalanche-Netzwerk ermitteln,
ob das betroffene Opfer Zugriff auf Online-Banking hatte und wenn dies der Fall
war, konnten Key-Logger und andere Malware auf diesen Systemen installiert
werden, um die Zugangsdaten der Nutzer zu stehlen. Andere Nutzer wurden gezielt
mit der Ransomware-Malware angegriffen. Die Plattform wurde auch dazu genutzt
Geldkuriere, sog. "Mules", zu rekrutieren, um mit Hilfe eines komplizierten
Schemas gestohlene Gelder und Lösegeld aus dem Herkunftsland zu verbringen,
indem Zahlungen zwischen vertraglich vereinbarten Quellen umgelenkt wurden.

Bei der Bekanntgabe der Auszeichnung auf dem viertägigen Treffen der M(3)AAWG in
Toronto, Kanada erklärte der Vorstandsvorsitzende der Organisation, Severin
Walker: "Globales Handeln ist der einzige Weg, unsere Bürger vor Ort zu
schützen. Es liegt in unserer professionellen Verantwortung, die Initiative zu
ergreifen, wenn es darum geht, große Bedrohungen zu identifizieren und
anschließend die internationale Gemeinschaft zu erreichen, um gegen diese
Elemente vorzugehen. Polizeipräsident Bisping und Oberstaatsanwalt Lange haben
genau dies getan, und Millionen von Endverbrauchern sind heute viel sicherer und
konnten von ihrem Engagement profitieren."

Fünf Jahre akribische und detaillierte Ermittlung

Der globale Avalanche-Takedown vom 30. November 2016 begann fünf Jahre zuvor,
als Bisping zusammen mit der niedersächsischen Polizei in Lüneburg einen
einzigen Cyberangriff untersuchte, der offensichtlich für 200 lokale
Lösegeldfälle verantwortlich war. Im Jahr 2013 weitete Lange, Oberstaatsanwalt
bei der Staatsanwaltschaft Verden, das Ermittlungsverfahren auf mehr als 6.000
ähnliche Angriffe in ganz Deutschland aus. Im Zusammenhang mit dem Bekanntwerden
der globalen Tragweite und Komplexität der Avalanche-Plattform wandten sie sich
an Experten für Cyber-Kriminalität wie das Bundesamt für Sicherheit in der
Informationstechnik (BSI) und das Fraunhofer-Institut für Kommunikation,
Informationsverarbeitung und Ergonomie (FKIE), die schließlich über 130 TB an
erfassten Daten analysierten, um die Botnet-Server-Struktur zu identifizieren.

Lange erklärte: "Wir haben durch Reverse-Engineering und weitere detaillierte
Analysen festgestellt, dass Avalanche mehr als nur ein Botnet oder ein Netzwerk
ist, in dem einige Arten von Malware ausgeführt werden; es handelt sich vielmehr
um eine vollständige Infrastruktur. Es wäre ohne die Hilfe anderer Länder
unmöglich gewesen, sie zu stoppen. Zu diesem Zeitpunkt waren wir in der Lage,
die internationale Gemeinschaft einzuladen, gemeinsam mit uns an drei Zielen zu
arbeiten: die Server abzubauen, Haftbefehle an die Betreiber auszustellen und
alle Malware-Familien, die wir auf der Plattform identifiziert haben, in den
Griff zu bekommen."

Im Juli 2015 ersuchten deutsche Polizeibeamte das U. S. Federal Bureau of
Investigation um Unterstützung. Dies hat schließlich Ende 2016 zu einem
internationalen Takedown geführt, den Datenverkehr zu den bekannten bösartigen
Domains auf die Server des Kooperationsteams umzuleiten, sowie zu den
Festnahmen. Die Ermittlungen und die anschließende Operation betrafen auch die
Europäische Polizeibehörde Europol, die Stelle für justizielle Zusammenarbeit
der Europäischen Union oder Eurojust, das US-Justizministerium, Organisationen
für Cybersicherheit wie Shadowserver, sowie Ermittler und Staatsanwälte in mehr
als 40 Ländern.

Der J. D. Falk Award honoriert eine bedeutende Leistung, um Endverbraucher und
die Menschen hinter den Kulissen zu schützen, um eine bessere Online-Welt zu
schaffen. Die Auszeichnung für 2017 wurde anlässlich der 41. Generalversammlung
der M(3)AAWG in Toronto, Kanada, mit über 300 Cybersicherheits-Teilnehmern aus
aller Welt, die vom 3. bis 5. Oktober stattfand, bekanntgegeben. Darüber hinaus
war M(3)AAWG während der Woche auch Veranstalter von UCENet (früher als Londoner
Aktionsplan bekannt). Die 42. Generalversammlung der M(3)AAWG findet vom 19. bis
22. Februar 2018 in San Francisco, USA statt.

Ãœber die Messaging, Malware, Mobile Anti-Abuse Working Group (M(3)AAWG)

Die Messaging, Malware, Mobile Anti-Abuse Working Group (M(3)AAWG) ist
zusammengetreten, um gegen Bots, Malware, Spam, Viren, Missbrauchsangriffe und
andere Online-Ausnutzung vorzugehen. Die Mitglieder der M(3)AAWG
(www.m3aawg.org) repräsentieren mehr als eine Milliarde Mailboxen einiger der
größten Netzbetreiber weltweit. Sie nutzt die umfassende und langjährige
Erfahrung ihrer globalen Mitgliedschaft, um Missbrauch in bestehenden Netzen und
neuen aufkommenden Diensten durch Technologie, Zusammenarbeit und
Öffentlichkeitspolitik zu bekämpfen. Darüber hinaus arbeitet sie daran, globale
politische Entscheidungsträger über technische und betriebliche Fragen im
Zusammenhang mit Online-Missbrauch und Nachrichtenübermittlung
aufzuklären. M(3)AAWG mit Hauptsitz in San Francisco, Kalifornien, USA, wird von
großen Netzbetreibern und Nachrichtenanbietern unterstützt.

Medienkontakt: Linda Marcus, APR, +1-949-887-8887, LMarcus(at)astra.cc, Astra
Communications

M(3)AAWG Vorstand: AT&T; CenturyLink; Cloudmark, Inc.; Comcast; dotmailer;
Endurance International Group; Facebook; Google; LinkedIn; Mailchimp; Microsoft
Corp.; Oath (Yahoo und AOL); Orange; Rackspace; Return Path; SendGrid, Inc.;
Vade Secure.

M(3)AAWG Ordentliche Mitglieder: 1&1 Internet AG; Adobe Systems Inc.; Agora,
Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; Exact
Target, Inc.; IBM; iContact; Intel Security; Internet Initiative Japan (IIJ);
Liberty Global; Listrak; Litmus; Mimecast; Nominum, Inc.; Oracle Marketing
Cloud; OVH; PayPal; Proofpoint; Spamhaus; Sparkpost; Sprint; Symantec; and USAA.

Eine vollständige Mitgliederliste finden Sie auf der
Website http://www.m3aawg.org/about/roster.




This announcement is distributed by Nasdaq Corporate Solutions on behalf of Nasdaq Corporate Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.

Source: Messaging Anti-Abuse Working Group (M3AAWG) via GlobeNewswire

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: hugin
Datum: 05.10.2017 - 14:15 Uhr
Sprache: Deutsch
News-ID 1537416
Anzahl Zeichen: 8845

Kontakt-Informationen:
Stadt:

San Francisco

Kategorie:

Wirtschaft (allg.)

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Alle Meldungen von Messaging Anti-Abuse Working Group (M3AAWG)