Zum Inhalt springen

Microsoft und BKA stoppen 200 Command-and-Control-Server von Amadey und StealC

Auf den Punkt: Erstmals wurden KI-Analyse und das US-RICO-Gesetz kombiniert, um zwei vernetzte Botnet-Loader und über 18.000 infizierte Rechner in einer einzigen internationalen Operation zu stoppen.

Europol, das deutsche Bundeskriminalamt und Microsoft haben in einer koordinierten Operation über 200 Steuerungsserver der Schadsoftware Amadey und StealC abgeschaltet und damit die Kontrolle über mehr als 18.000 infizierte Rechner weltweit gekappt. Bei der Aktion kamen erstmals KI-gestützte Code-Analyse und das US-Gesetz gegen organisierte Kriminalität (RICO) zum Einsatz.

Die Schadsoftware Amadey und StealC waren in der ersten Maihälfte an mehr als 140.000 Infektionen weltweit beteiligt. Amadey fungiert dabei als Einstiegsvektoren in Zielsysteme, StealC ist darauf ausgerichtet, Anmeldedaten und vertrauliche Informationen zu stehlen. Deutschland stand in dieser Zeitspanne bei den Angriffen nach den USA an zweiter Stelle. Die Konsequenzen reichen von Ausfällen in Krankenhäusern bis zu staatlich unterstützten Spionageoperationen, etwa durch die russisch-assoziierte Gruppe „Secret Blizzard”, die Amadey-Infektionen gegen Ziele in der Ukraine einsetzt.

Die Ermittler nutzten künstliche Intelligenz, um die Funktionsweise beider Schadprogramme zu analysieren – eine Aufgabe, die normalerweise Tage in Anspruch nimmt, aber durch KI in Minuten bewältigt wurde. Diese Analyse führte zu einer entscheidenden Erkenntnis: Obwohl Amadey und StealC von unterschiedlichen Kriminellen entwickelt wurden, greifen sie auf dieselbe technische Infrastruktur zurück. Mit dieser Information konnte Microsofts Anwaltsteam das RICO-Gesetz (Racketeer Influenced and Corrupt Organizations Act) anwenden, das ursprünglich zur Bekämpfung der organisierten Kriminalität in den USA entwickelt wurde. Das ermöglichte es, die verschiedenen Akteure nicht isoliert zu verfolgen, sondern als Teil einer einzigen globalen kriminellen Verschwörung zu behandeln und somit das gesamte Netzwerk in einem Zug anzugreifen.

Die Operation war ein Ergebnis intensiver internationaler Zusammenarbeit: Während Microsoft die Amadey-Infrastruktur untersuchte, fokussierte Europols Cyberkriminalitätszentrum (EC3) auf StealC. Das Bundeskriminalamt arbeitete eng mit niederländischen und dänischen Behörden zusammen und war federführend bei der Umsetzung. Diese koordinierte Aktion ist Teil der im Mai 2024 durchgeführten „Operation Endgame”, der bisher größten internationalen Polizeiaktion gegen Cyberkriminalität, bei der Hunderte Server beschlagnahmt, Millionen infizierter Computer befreit und weltweite Haftbefehle gegen die Betreiber erlassen wurden.


Quelle: www.it-daily.net · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: