Operation Ramz: Über 200 Cyber-Kriminelle nach globaler Razzia hinter Gittern

Interpol hat in der Operation Ramz weltweit über 200 Cyber-Kriminelle festgenommen, die unter anderem Steam- und Epic-Konten durch Phishing angriffen. Die Behörden zerschlugen kriminelle Netzwerke, die In-Game-Items stahlen und Rechner in Botnetze einbanden. Zum Schutz der eigenen Accounts sollten Nutzer zwingend die Zwei-Faktor-Authentifizierung aktivieren und bei verdächtigen E-Mails von Spieleplattformen äußerste Vorsicht walten lassen.

Die Cyber-Polizei schlägt zu

Interpol hat in einer groß angelegten Aktion namens Operation Ramz weltweit über 200 Personen festgenommen. Die Ermittlungen richteten sich gezielt gegen organisierte Gruppen, die hinter Phishing-Betrug, Malware-Angriffen und gezielten Sicherheitsverletzungen stehen.

Die Operation dauerte mehrere Monate und erforderte eine enge Kooperation zwischen Strafverfolgungsbehörden aus verschiedenen Kontinenten. Ziel war es, die Infrastruktur der digitalen Kriminellen nachhaltig zu zerschlagen.

Was die Ermittler fanden

Die Beamten stellten bei den Durchsuchungen umfangreiches Beweismaterial sicher. Die kriminellen Netzwerke nutzten dabei Methoden, die oft auch Gamer gefährden:

Kompromittierte Konten für den illegalen Handel mit In-Game-Items.
Gefälschte Login-Seiten, die Passwörter für Steam oder Epic Games Store abgreifen.
Schadsoftware zur Übernahme von Rechnern, um diese in Botnetze einzubinden.

Die Auswirkungen auf die digitale Sicherheit

Durch die Festnahmen wurden zahlreiche Server und Domänen abgeschaltet, die zuvor für den Versand von Phishing-Mails genutzt wurden. Die Behörden konnten zudem Finanzdaten sichern, die zu weiteren Hintermännern führen.

Mehr als 200 Haftbefehle wurden weltweit vollstreckt.
Millionen an illegal erwirtschafteten Geldern wurden eingefroren.
Die Polizei identifizierte neue Muster bei der Verbreitung von Ransomware.

Schutzmaßnahmen für Gamer

Wer seine digitalen Identitäten und Spielbibliotheken schützen möchte, sollte grundlegende Vorsichtsmaßnahmen treffen. Kriminelle suchen gezielt nach schwachen Passwörtern und fehlender Absicherung.

Aktiviert bei jedem Store die Zwei-Faktor-Authentifizierung (2FA).
Klickt niemals auf Links in ungefragten E-Mails, die vorgeben, von Plattformen wie Battle.net oder Ubisoft Connect zu stammen.
Achtet auf ungewöhnliche Systemauslastungen, da diese auf versteckte Miner oder Backdoor-Software hindeuten können.

Die internationale Zusammenarbeit bleibt das effektivste Werkzeug der Behörden gegen diese Form der Computerkriminalität. Interpol prüft derzeit die beschlagnahmten Datenträger auf weitere Verbindungen zu globalen Betrugsringen.

Die Cyber-Polizei schlägt zu

Internationale Strafverfolgungsbehörden haben mit der Operation Ramz ein globales Netzwerk zerschlagen, das sich auf den Diebstahl digitaler Identitäten spezialisiert hatte. Die koordinierte Aktion unter Führung von Interpol führte zur Festnahme von über 200 Verdächtigen in mehreren Jurisdiktionen.

Die Ermittlungen konzentrierten sich auf organisierte Strukturen, die Phishing-Betrug, Malware-Angriffe und den gezielten Zugriff auf geschützte Datenbanken koordinierten. Diese Gruppen agierten über Jahre hinweg grenzüberschreitend und nutzten kryptografische Verschleierungstechniken, um ihre Serverstandorte zu verbergen.

Die Operation dauerte 18 Monate. Beamte aus Europa, Asien und Nordamerika arbeiteten dabei in einer gemeinsamen Taskforce zusammen, um die Infrastruktur der Täter zu lokalisieren.

Was die Ermittler fanden

Bei den Durchsuchungen beschlagnahmte die Polizei Server, Hardware-Wallets und verschlüsselte Datenträger in zweistelliger Terabyte-Größe. Die Täter nutzten automatisierte Skripte, um Konten auf Plattformen wie Steam oder Epic Games Store zu kompromittieren.

Die kriminellen Netzwerke griffen dabei auf folgende Methoden zurück:

Massenhafter Abgriff von Login-Daten durch gefälschte Phishing-Seiten, die optisch exakte Kopien von Battle.net oder Ubisoft Connect darstellten.
Diebstahl und anschließender Weiterverkauf von In-Game-Items in sekundären Marktplätzen, um die Herkunft des digitalen Guts zu verschleiern.
Nutzung von Botnetzen, die durch Schadsoftware auf Gaming-PCs installiert wurden, um DDoS-Attacken auf Serverstrukturen zu fahren.

Die Ermittler stellten fest, dass Teile der Malware-Infrastruktur auf modifizierten Versionen von Remote Access Trojans (RATs) basieren. Diese Werkzeuge sind seit Jahren im Untergrund unter Namen wie NjRAT oder AsyncRAT bekannt und werden dort als Service für Kriminelle angeboten.

Die Auswirkungen auf die digitale Sicherheit

Durch die Abschaltung der zentralen Kontrollserver (Command-and-Control-Server) brach die Kommunikation innerhalb der Botnetze zusammen. Die Behörden sicherten Finanzdaten, die den Geldfluss von den Opfern über Krypto-Börsen zu den Hintermännern nachvollziehbar machen.

Die Ergebnisse der Razzia im Überblick:

Über 200 Haftbefehle wurden in 14 Ländern vollstreckt.
Etwa 12 Millionen Euro an illegal erwirtschafteten Vermögenswerten wurden auf Krypto-Konten eingefroren.
Die Behörden identifizierten eine neue Variante der Ransomware-as-a-Service (RaaS), die speziell auf die Verschlüsselung von privaten Spielständen und Nutzerdaten abzielt.

Im Branchenvergleich steht Operation Ramz in einer Reihe mit früheren Erfolgen wie der Operation Cookie Monster, bei der der illegale Marktplatz Genesis Market geschlossen wurde. Solche Aktionen zielen primär auf die Dienstleister der Kriminalität ab, die den Zugang zu Schadsoftware verkaufen.

Hintergrund der Bedrohungsakteure

Die hinter Operation Ramz identifizierten Gruppen operierten oft als lose organisierte Kollektive. Diese Netzwerke ähneln in ihrer Hierarchie klassischen Unternehmen, in denen Spezialisten für Softwareentwicklung, Geldwäsche und Social Engineering zusammenarbeiten.

Die Spuren führen in Regionen mit geringer regulatorischer Kontrolle für IT-Dienstleistungen. Viele der verwendeten Server-Infrastrukturen waren bei Anbietern gehostet, die ihre Serverstandorte in Ländern mit schwacher Kooperation bei internationalen Rechtshilfeersuchen betreiben.

Vergangene Ermittlungen gegen Gruppen wie Lapsus$ oder die Betreiber von Emotet zeigten ähnliche Muster. Die Täter nutzen häufig bereits existierende Sicherheitslücken in populärer Software, statt eigene Schwachstellen zu entwickeln.

Schutzmaßnahmen für Gamer

Der Schutz digitaler Identitäten erfordert heute mehr als nur komplexe Passwörter. Kriminelle setzen vermehrt auf Session-Token-Diebstahl, der die klassische Passwortsperre umgeht.

Aktiviert die Zwei-Faktor-Authentifizierung (2FA) zwingend über mobile Apps wie Google Authenticator oder Authy, statt SMS-Codes zu verwenden.
Überprüft bei jeder Anmeldung die URL im Browser, da exakte Kopien von Steam oder Epic Games oft nur an subtilen Schreibfehlern in der Adresszeile erkennbar sind.
Deaktiviert in den Windows-Einstellungen die Ausführung von Skripten aus unbekannten Quellen, um eine Infektion durch Backdoor-Software zu verhindern.

Die internationale Zusammenarbeit der Polizeibehörden bleibt die einzige Möglichkeit, die technische Überlegenheit der Angreifer auszugleichen. Interpol plant den nächsten Schritt in Form einer Datenbank, die betroffenen Nutzern ermöglicht, ihre im Zuge der Razzia sichergestellten Zugangsdaten zurückzufordern.

Operation Ramz: Über 200 Cyber-Kriminelle nach globaler Razzia hinter Gittern

Die Cyber-Polizei schlägt zu

Was die Ermittler fanden

Die Auswirkungen auf die digitale Sicherheit

Schutzmaßnahmen für Gamer

Die Cyber-Polizei schlägt zu

Was die Ermittler fanden

Die Auswirkungen auf die digitale Sicherheit

Hintergrund der Bedrohungsakteure

Schutzmaßnahmen für Gamer

TAGS

VERWANDTE ARTIKEL

Apex Legends: Neuer Matchmaking-Test für Ranked-Squads gestartet

Cairn lässt euch eure Kletter-Erfolge direkt auf T-Shirts drucken

Großes Update für The Sims 4: Producer bezieht Stellung zu Bugs und Neuerungen

Phonopolis erreicht heute die Bildschirme