Polizeidirektion Lüneburg

POL-LG: Niedersächsische Strafverfolger mit J.D. Falk Award 2017 für die Zerschlagung der Botnetz-Infrastruktur "Avalanche" ausgezeichnet

Lüneburg (ots) - Toronto, Verden (Aller), Lüneburg.

Am 03. Oktober 2017 wurden in Toronto zwei Mitarbeiter der Niedersächsischen Strafverfolgungsbehörden mit dem "M3AAWG J.D. Falk Award" geehrt. Diese Auszeichnung geht jährlich an eine Organisation oder Person, die einen Beitrag leistet, der Endverbraucher schützt oder das Internet sicherer macht.

Der Preis wurde dem Leiter der Zentralstelle für die Bekämpfung der IuK-Kriminalität der Staatsanwaltschaft Verden, Oberstaatsanwalt Frank Lange und dem Leiter der TaskForceCyberCrime/Digitale Spuren (TFCC) der Zentralen Kriminalinspektion Lüneburg (ZKI), Kriminalhauptkommissar Jörn Bisping verliehen.

"The Messaging, Malware and Mobile Anti-Abuse Working Group" (M3AAWG) ist ein Zusammenschluss namhafter Firmen wie beispielsweise COMCAST, GOOGLE, MICROSOFT und ORANGE zum Schutz vor Bots, Malware, Spam, Viren, Denial-of-Service-Angriffen und anderen Online-Attacken.

Polizei und Staatsanwaltschaft hatten in langjähriger, akribischer Ermittlungsarbeit eine weltweit agierende kriminelle Organisation ermittelt und am 30.11.2016 die von ihr betriebene Bot-Netz-Infrastruktur "Avalanche" zerschlagen.

Eine Vielzahl von Verdächtigen sollen millionenfach Computersysteme mittels mehrerer spezieller Schadsoftware infiziert haben. Weltweit wurden Schäden in Millionenhöhe verursacht. In einer einzigartigen, weltweit konzertierten Aktion in Zusammenarbeit mit den zuständigen Ermittlungsbehörden der betroffenen Länder wurden im November 2016 Server beschlagnahmt und Tatverdächtige verhaftet.

Über 800.000 verdächtige Domains wurden und werden immer noch im Rahmen eines sogenannten Sinkholing geblockt und umgeleitet. Diese Maßnahme ist erforderlich, um betroffene Internetnutzer über die Infektion ihrer Rechner informieren zu können. Die Bereinigung der jeweiligen Computer müssen die jeweiligen Eigentümer dann selbst vornehmen.

Wegen der weiteren Einzelheiten wird auf die Pressemitteilung der Staatsanwaltschaft Verden und der Zentralen Kriminalinspektion Lüneburg vom 01.12.2016 verwiesen (https://www.staatsanwaltschaften.niedersachsen.de/startseite/staatsanwaltschaften/verden/presseinformationen/avalanche-eine-der-weltweit-groeten-infrastrukturen-zum-einsatz-von-botnetzen-wurde-in-internationaler-zusammenarbeit-aufgedeckt-und-analysiert-149131.html).

Die Übergabe der undotierten Auszeichnung an die Preisträger erfolgt im Juni 2018 in München.

Die Niedersächsische Justizministerin Antje Niewisch-Lennartz gratuliert den beiden Preisträgern:

"Die niedersächsischen Strafverfolgungsbehörden führen den Kampf gegen internationale Kriminalität konsequent, effektiv und außerordentlich erfolgreich. Der Zugriff im Fall Avalanche ist ein Beleg für die exzellente Internationale Zusammenarbeit der Strafverfolgungsbehörden in den beteiligten Staaten und der Unterstützung durch Behörden und private Organisationen. Dass dieser Erfolg mit der Auszeichnung auch von international agierenden Wirtschaftsunternehmen anerkannt wird, freut mich außerordentlich. Dazu beglückwünsche ich die Preisträger und auch die vielen ungenannten Mitarbeiterinnen und Mitarbeiter im Hintergrund in ganz besonderem Maße."

Der Niedersächsische Minister für Inneres und Sport, Boris Pistorius, äußert sich anerkennend und gratuliert zu dem großartigen Erfolg:

"Niedersachsen hat mit der Einrichtung spezieller Ermittlungseinheiten zur Bekämpfung von Cybercrime und anderen Kriminalitätsformen die Weichen gestellt, um genau solche Arten von Kriminalität zu bekämpfen. Zahlreiche weitere externe IT-Spezialisten werden aktuell sukzessive eingestellt. Ich habe mich selbst schon über die Arbeit dieser Spezialermittler vor Ort und insbesondere in der heißen Phase zur Zerschlagung der kriminellen Infrastruktur informiert.

Vor diesen herausragenden Ermittlungserfolgen ziehe ich meinen Hut. Das zeigt aber auch, wir sind auf dem richtigen Weg bei der Bekämpfung dieser sich sehr dynamisch entwickelnden Kriminalitätsform. Für diese Auszeichnung spreche ich meine Glückwünsche und meine Anerkennung aus, auch an die vielen Mitarbeiter, die mit ihrer Unterstützung und Zusammenarbeit diesen Erfolg erst möglich gemacht haben."

Ein Video mit den Preisträgern finden Sie unter https://youtu.be/4QZofCIA9eQ

Nachfolgend wird die Presseinformation der M³AAWG zur Preisverleihung informatorisch veröffentlicht:

News Release For Immediate Release

German Law Enforcement Officials Receive 2017 M3AAWG J.D. Falk Award for Initiating Global Takedown of Avalanche Malware Platform

San Francisco, October 4, 2017 - M3AAWG honored two German law enforcement officials today for their work in developing the global public/private collaboration that shutdown a massive malware offensive infecting computers in 189 countries and costing victims over $6 million in ransomware payments. Lower Saxony Chief Police Inspector Jörn Bisping and Senior Prosecutor Frank Lange received the 2017 M3AAWG J.D. Falk Award from the Messaging, Malware and Mobile Anti-Abuse Working group for spearheading worldwide efforts to dismantle the criminalized Avalanche platform.

The global cooperative efforts initiated by the German police and prosecutor's office resulted in eight arrests, 500 court orders, 37 onsite searches and 39 servers seized worldwide. Over 800,000 domains were seized, blocked or had their traffic diverted to a safe server rather than one controlled by criminals - a process known as sinkholing - making it the largest law enforcement operation to redirect malicious domains to date.

"There was unprecedented cooperation worldwide, including registries in Russia and China taking down malicious domains, and support from smaller countries with lesser-known domains. We worked out some of the processes for collaborating better, and future takedowns and activities against cybercriminals will move even faster," Bisping said in discussing the award.

A massive and complex criminal platform, Avalanche was used to deploy several attack vectors. Bots on the Avalanche network could determine if the targeted victim was accessing online banking and, if so, would plant key loggers and other malware on these systems to steal the user's login credentials. Other users would be targeted with ransomware malware. The platform also was used to recruit money laundering "mules" with a convoluted scheme to move stolen funds and ransom out of the country of origin by diverting payments between contracted sources.

In announcing the award at the M3AAWG four-day meeting in Toronto, Canada, the organization's Chairman of the Board Severin Walker said, "Global action is the only way to protect our local citizens. It's our professional responsibility to take the initiative in identifying major threats and then reach out to the international community to help confront them. Chief Inspector Bisping and Senior Prosecutor Lange did just this and millions of end-users are much safer now and have benefited from their dedication."

Five Years of Meticulously Detailed Investigation

The work behind the November 30, 2016 global Avalanche takedown started five years earlier when Bisping, with the Lower Saxony Police in Luneburg, began investigating a single cyberattack that appeared to be responsible for 200 local ransomware cases. In 2013, Lange, a senior prosecutor with the Public Prosecutor's Office in Verden, escalated the investigation to include more than 6,000 similar attacks throughout Germany. As the global scope and complexity of the Avalanche platform became known, they reached out to cybercrime experts such as the German Federal Office for Information Security (BSI) and the Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), which eventually analyzed over 130 TB of captured data to identify the botnet server structure.

Lange said, "We realized through reverse engineering and other detailed analysis that Avalanche was more than just a botnet or a network running a few types of malware; it was a complete infrastructure and it would be impossible to stop without the help of other countries. By this time, we were in a position to invite the international community to work with us on three goals: to take down the servers, issue arrest warrants to those running them, and sinkhole all the families of malware we identified on the platform."

In July of 2015, German police officials asked the U.S. Federal Bureau of Investigation for assistance. This eventually led to the international takedown in late 2016 that diverted traffic headed to the known malicious domains to the collaboration team's servers and to the arrests. The investigation and the subsequent operation also involved the European police agency Europol, the European Union's Judicial Cooperation Unit or Eurojust, the U.S. Department of Justice, cybersecurity organizations such as Shadowserver, and investigators and prosecutors in more than 40 countries.

The J.D. Falk Award recognizes a significant achievement that protects end-users and the people working behind the scenes to make a better online world. The 2017 award was announced at the M3AAWG 41st General Meeting in Toronto, Canada, with over 300 cybersecurity participants from around the world at the Oct. 3-5 event. M3AAWG also hosted UCENet (previously known as the London Action Plan) during the week. The M3AAWG 42nd General Meeting will be February 19-22, 2018 in San Francisco, USA.

About the Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)

The Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) is where the industry comes together to work against bots, malware, spam, viruses, denial-of-service attacks and other online exploitation. M3AAWG (www.m3aawg.org) members represent more than one billion mailboxes from some of the largest network operators worldwide. It leverages the depth and experience of its global membership to tackle abuse on existing networks and new emerging services through technology, collaboration and public policy. It also works to educate global policy makers on the technical and operational issues related to online abuse and messaging. Headquartered in San Francisco, Calif., M3AAWG is driven by market needs and supported by major network operators and messaging providers.

# # #

Media Contact: Linda Marcus, APR, +1-949-887-8887, LMarcus@astra.cc, Astra Communications

M3AAWG Board of Directors: AT&T (NYSE: T); CenturyLink (NYSE: CTL); Cloudmark, Inc.; Comcast (NASDAQ: CMCSA); dotmailer; Endurance International Group; Facebook; Google; LinkedIn; Mailchimp; Microsoft Corp.; Oath (Yahoo and AOL); Orange (NYSE and Euronext: ORA); Rackspace; Return Path; SendGrid, Inc.; Vade Secure.

M3AAWG Full Members: 1&1 Internet AG; Adobe Systems Inc.; Agora, Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; Exact Target, Inc.; IBM; iContact; Intel Security; Internet Initiative Japan (IIJ, NASDAQ: IIJI); Liberty Global; Listrak; Litmus; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; OVH; PayPal; Proofpoint; Spamhaus; Sparkpost; Sprint; Symantec; and USAA.

A complete member list is available at http://www.m3aawg.org/about/roster.

Rückfragen bitte an:

Kontakt:
Lutz Gaebel
Pressesprecher
Staatsanwaltschaft Verden
Die Leitende Oberstaatsanwältin
- Pressestelle -
Johanniswall 8
27283 Verden (Aller)
Tel: +49-4231-18-436
Mobil: +49-151-59087764
Fax: +49-4231-18-887

Original-Content von: Polizeidirektion Lüneburg, übermittelt durch news aktuell

Weitere Meldungen: Polizeidirektion Lüneburg

Das könnte Sie auch interessieren: