Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet

Im Zuge der Maßnahmen der Strafverfolgungsbehörden auch IT-Infrastrukturen der cyber-kriminellen Plattformen sichergestellt

[datensicherheit.de, 01.02.2025] Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) sind nach eigenen Angaben im Zeitraum vom 28. bis 30. Januar 2025 gemeinsam mit Strafverfolgungsbehörden aus den USA, Australien, Spanien, Griechenland, Rumänien, Italien und Frankreich gegen die beiden größten Handelsplattformen für Cybercrime im Internet vorgegangen: „Hierbei handelte es sich um die Webseiten ,nulled.to’ und ,cracked.io’, die als Foren für Cybercrime-Dienstleistungen aufgebaut waren und damit wichtige Einstiegspunkte in die als ,Underground Economy’ bezeichnete Schattenwirtschaft des Phänomenbereichs Cybercrime darstellten.“

International abgestimmte Operation „Talent“ gegen Cybercrime-Foren

Im Rahmen der international abgestimmten Operation „Talent“ unter Führung der deutschen Behörden und Beteiligung von EUROPOL seien insgesamt sieben Durchsuchungsmaßnahmen durchgeführt, 67 Geräte, darunter 17 Server, zwölf Accounts und zwölf kriminell genutzte Domains in zehn Ländern beschlagnahmt sowie die Plattformen abgeschaltet worden. Zudem seien ein Zahlungsdienstleister sowie ein Hosting-Dienst vom Netz genommen worden, welche unmittelbar zum Wirtschaftsgeflecht der Plattformen gehört hätten.

Die Websites „nulled.to“ und „cracked.io“ waren demanch seit 2015 bzw. 2018 mit jeweils rund fünf Millionen registrierten Nutzerkonten die beiden größten Handelsplattformen der „Underground Economy“ im Internet. Diese Web-Plattformen seien durch gleiche Administratoren miteinander verbunden gewesen, was sich in einem ähnlichen technischen und strukturellen Aufbau gezeigt habe: Beide seien als Forum organisiert gewesen, auf dem laut BKA kriminelle Angebote in den Kategorien „DDoS“ (Distributed-Denial-of-Service), „Malware“, „Cracking- & Hackingtools“ oder „Leaks“ geschaltet und abgerufen werden konnten. Häufig gehandelt worden seien beispielsweise Programme, welche für die Vorbereitung oder Durchführung von Hacking-Angriffen oder für die Veröffentlichung ausgespähter Daten von Institutionen und Unternehmen hätten verwendet werden können.

„Zusätzlich boten diese Foren KI-basierte Tools und Skripte an, die automatisiert Sicherheitslücken aufspüren oder Angriffe optimieren konnten.“ Zudem seien auch Phishing-Techniken geteilt worden, bei denen KI zur Erstellung personalisierter Nachrichten eingesetzt worden sei. Mit dem Betrieb dieser beiden Plattformen hätten die Beschuldigten zuletzt mehr als eine Million Euro jährlich umsetzen können.

Über zehn Millionen Nutzerkonten Grundlage internationaler Ermittlungen gegen cyber-kriminelle Verkäufer und Nutzer

Im Zuge der seit März 2024 laufenden Ermittlungen seien insgesamt acht Personen identifiziert worden, welche offenbar unmittelbar am Betrieb dieser kriminellen Handelsplattformen mitgewirkt hätten – darunter zwei deutsche Staatsbürger im Alter von 29 und 32 Jahren mit Lebensmittelpunkt in dem Kreis Segeberg (Schleswig-Holstein) und in Valencia (Spanien). Gegen die beiden deutschen Beschuldigten bestehe der Verdacht des gewerbsmäßigen Betreibens krimineller Handelsplattformen im Internet gemäß § 127 des Strafgesetzbuches, „der für den Fall einer Verurteilung eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren vorsieht“.

Die weiteren Beschuldigten, eine Frau im Alter von 27 Jahren sowie Männer im Alter von 21 bis 29 Jahren, würden sich in Verfahren der US-amerikanischen, spanischen, griechischen und italienischen Strafverfolgungsbehörden nach dortigem Recht verantworten müssen. Insgesamt seien zwei Personen, darunter ein deutscher Staatsbürger, festgenommen worden. „Zudem konnten Vermögenswerte im mittleren sechsstelligen Bereich gesichert werden.“

Im Zuge der Maßnahmen der Strafverfolgungsbehörden seien auch die IT-Infrastrukturen dieser kriminellen Plattformen sichergestellt worden. Die sichergestellten Daten wie E-Mail-Adressen, IP-Adressen und Kommunikationsverläufe der über zehn Millionen registrierten Nutzerkonten seien Grundlage für weitere internationale Ermittlungen gegen kriminelle Verkäufer und Nutzer der Plattformen.

Weitere Informationen zum Thema:

Bundeskriminalamt BKA, 30.01.2025
Strafverfolgungsbehörden schalten die zwei weltweit größten Cybercrime-Foren mit rund zehn Millionen registrierten Nutzern ab