Aktuelles, Experten - geschrieben von dp am Samstag, Februar 1, 2025 0:03 - noch keine Kommentare
Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Im Zuge der Maßnahmen der Strafverfolgungsbehörden auch IT-Infrastrukturen der cyber-kriminellen Plattformen sichergestellt
[datensicherheit.de, 01.02.2025] Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) sind nach eigenen Angaben im Zeitraum vom 28. bis 30. Januar 2025 gemeinsam mit Strafverfolgungsbehörden aus den USA, Australien, Spanien, Griechenland, Rumänien, Italien und Frankreich gegen die beiden größten Handelsplattformen für Cybercrime im Internet vorgegangen: „Hierbei handelte es sich um die Webseiten ,nulled.to’ und ,cracked.io’, die als Foren für Cybercrime-Dienstleistungen aufgebaut waren und damit wichtige Einstiegspunkte in die als ,Underground Economy’ bezeichnete Schattenwirtschaft des Phänomenbereichs Cybercrime darstellten.“
International abgestimmte Operation „Talent“ gegen Cybercrime-Foren
Im Rahmen der international abgestimmten Operation „Talent“ unter Führung der deutschen Behörden und Beteiligung von EUROPOL seien insgesamt sieben Durchsuchungsmaßnahmen durchgeführt, 67 Geräte, darunter 17 Server, zwölf Accounts und zwölf kriminell genutzte Domains in zehn Ländern beschlagnahmt sowie die Plattformen abgeschaltet worden. Zudem seien ein Zahlungsdienstleister sowie ein Hosting-Dienst vom Netz genommen worden, welche unmittelbar zum Wirtschaftsgeflecht der Plattformen gehört hätten.
Die Websites „nulled.to“ und „cracked.io“ waren demanch seit 2015 bzw. 2018 mit jeweils rund fünf Millionen registrierten Nutzerkonten die beiden größten Handelsplattformen der „Underground Economy“ im Internet. Diese Web-Plattformen seien durch gleiche Administratoren miteinander verbunden gewesen, was sich in einem ähnlichen technischen und strukturellen Aufbau gezeigt habe: Beide seien als Forum organisiert gewesen, auf dem laut BKA kriminelle Angebote in den Kategorien „DDoS“ (Distributed-Denial-of-Service), „Malware“, „Cracking- & Hackingtools“ oder „Leaks“ geschaltet und abgerufen werden konnten. Häufig gehandelt worden seien beispielsweise Programme, welche für die Vorbereitung oder Durchführung von Hacking-Angriffen oder für die Veröffentlichung ausgespähter Daten von Institutionen und Unternehmen hätten verwendet werden können.
„Zusätzlich boten diese Foren KI-basierte Tools und Skripte an, die automatisiert Sicherheitslücken aufspüren oder Angriffe optimieren konnten.“ Zudem seien auch Phishing-Techniken geteilt worden, bei denen KI zur Erstellung personalisierter Nachrichten eingesetzt worden sei. Mit dem Betrieb dieser beiden Plattformen hätten die Beschuldigten zuletzt mehr als eine Million Euro jährlich umsetzen können.
Über zehn Millionen Nutzerkonten Grundlage internationaler Ermittlungen gegen cyber-kriminelle Verkäufer und Nutzer
Im Zuge der seit März 2024 laufenden Ermittlungen seien insgesamt acht Personen identifiziert worden, welche offenbar unmittelbar am Betrieb dieser kriminellen Handelsplattformen mitgewirkt hätten – darunter zwei deutsche Staatsbürger im Alter von 29 und 32 Jahren mit Lebensmittelpunkt in dem Kreis Segeberg (Schleswig-Holstein) und in Valencia (Spanien). Gegen die beiden deutschen Beschuldigten bestehe der Verdacht des gewerbsmäßigen Betreibens krimineller Handelsplattformen im Internet gemäß § 127 des Strafgesetzbuches, „der für den Fall einer Verurteilung eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren vorsieht“.
Die weiteren Beschuldigten, eine Frau im Alter von 27 Jahren sowie Männer im Alter von 21 bis 29 Jahren, würden sich in Verfahren der US-amerikanischen, spanischen, griechischen und italienischen Strafverfolgungsbehörden nach dortigem Recht verantworten müssen. Insgesamt seien zwei Personen, darunter ein deutscher Staatsbürger, festgenommen worden. „Zudem konnten Vermögenswerte im mittleren sechsstelligen Bereich gesichert werden.“
Im Zuge der Maßnahmen der Strafverfolgungsbehörden seien auch die IT-Infrastrukturen dieser kriminellen Plattformen sichergestellt worden. Die sichergestellten Daten wie E-Mail-Adressen, IP-Adressen und Kommunikationsverläufe der über zehn Millionen registrierten Nutzerkonten seien Grundlage für weitere internationale Ermittlungen gegen kriminelle Verkäufer und Nutzer der Plattformen.
Weitere Informationen zum Thema:
Bundeskriminalamt BKA, 30.01.2025
Strafverfolgungsbehörden schalten die zwei weltweit größten Cybercrime-Foren mit rund zehn Millionen registrierten Nutzern ab
Aktuelles, Experten - Apr. 22, 2025 17:20 - noch keine Kommentare
Neue Bundesregierung in der Pflicht: KRITIS müssen jetzt geschützt werden
weitere Beiträge in Experten
- Wildauer Verkehrswissenschaftliches Kolloquium: Fahrzeugdatenübertragung am 23. April 2025 im Fokus
- Schutz personenbezogener Daten: Bundesdatenschutzbeauftragte zu Gesprächen in Washington D.C.
- Latenzarmes Industrial IoT entscheidend für Erfolg smarter Industrie
- MITRE CVE Program: Abschaltung verhindert
- KI-Training mit persönlichen Daten: Meta startet im Mai 2025
Aktuelles, Branche - Apr. 23, 2025 0:37 - noch keine Kommentare
API-Management: Die vier größten Herausforderungen
weitere Beiträge in Branche
- Ringen um die Vorherrschaft im KI-Bereich: Wenn China und USA den Takt angeben
- imperva Bad Bot Report 2025: KI befeuert Ausbreitung schwer zu erkennender Bots
- Ransomware-Angriffe: Neue Studie zeigt alarmierendes Ausmaß
- Kritische Infrastrukturen: Jede zweite Organisation unzureichend vor Cyber-Attacken in der Lieferkette geschützt
- Cyber-Sicherheitsanforderungen für Geräte mit Funkschnittstellen: RED II für alle Hersteller ab August 2025 Pflicht
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren