BKA: Zwei weltweit größten Cybercrime-Foren ausgehoben

Unter der Leitung deutscher Behörden und mit Unterstützung von Europol haben Ermittlungsbehörden aus den USA, Australien, Spanien, Griechenland, Rumänien, Italien und Frankreich im Rahmen der Operation „Talent“ einen bedeutenden Schlag gegen die Cyberkriminalität geführt. Vom 28. bis 30. Januar 2025 wurden insgesamt sieben Durchsuchungen durchgeführt. Dabei beschlagnahmten die Ermittler 67 elektronische Geräte, darunter 17 Server, sowie zwölf kriminell genutzte Accounts und Domains in zehn verschiedenen Ländern. Die beiden größten Handelsplattformen der sogenannten „Underground Economy“, „nulled.to“ und „cracked.io“, wurden abgeschaltet. Zudem wurden ein Zahlungsdienstleister und ein Hosting-Anbieter, die beide eng mit den Plattformen verbunden waren, vom Netz genommen.

Cybercrime-Handelsplattformen mit Millionen Nutzern

Die Webseiten „nulled.to“ und „cracked.io“ existierten seit 2015 beziehungsweise 2018 und waren mit jeweils rund fünf Millionen registrierten Nutzerkonten die größten Handelsplattformen für Cybercrime-Dienstleistungen im Internet. Beide Plattformen waren durch dieselben Administratoren betrieben worden, was sich an einem ähnlichen technischen Aufbau und strukturellen Parallelen zeigte.

Organisiert als Foren, boten die Plattformen verschiedene illegale Dienstleistungen an. Dazu gehörten unter anderem:

• DDoS-Angriffe (Distributed Denial of Service): Werkzeuge zur gezielten Überlastung von Webseiten oder Netzwerken.
• Malware und Schadsoftware: Programme zur Infiltration und Manipulation fremder Systeme.
• Hacking- und Cracking-Tools: Software zur Umgehung von Sicherheitsmaßnahmen oder zum unbefugten Zugriff auf Systeme.
• Leaks gestohlener Daten: Veröffentlichung und Verkauf sensibler Informationen von Unternehmen und Privatpersonen.

Zudem wurden KI-gestützte Programme angeboten, die automatisiert Sicherheitslücken aufspüren oder Cyberangriffe optimieren konnten. Eine besondere Gefahr stellten KI-gestützte Phishing-Techniken dar, mit denen personalisierte betrügerische Nachrichten erstellt wurden, um an vertrauliche Informationen zu gelangen. Die Betreiber der Plattformen erzielten mit diesen illegalen Geschäften zuletzt jährliche Umsätze von mehr als einer Million Euro.

Ermittlungen und Festnahmen

Die seit März 2024 laufenden Ermittlungen führten zur Identifikation von insgesamt acht Personen, die direkt am Betrieb der kriminellen Handelsplattformen beteiligt gewesen sein sollen. Darunter befinden sich zwei deutsche Staatsbürger im Alter von 29 und 32 Jahren. Einer der Verdächtigen stammt aus dem Kreis Segeberg in Schleswig-Holstein, der andere hat seinen Lebensmittelpunkt in Valencia, Spanien.

Gegen diese beiden deutschen Verdächtigen besteht der dringende Verdacht des gewerbsmäßigen Betreibens krimineller Handelsplattformen im Internet gemäß § 127 des Strafgesetzbuches. Für dieses Delikt sieht das Gesetz Freiheitsstrafen zwischen sechs Monaten und zehn Jahren vor.

Neben den deutschen Beschuldigten wurden eine 27-jährige Frau sowie mehrere Männer im Alter zwischen 21 und 29 Jahren identifiziert. Sie sollen ebenfalls in den Betrieb der Plattformen involviert gewesen sein. Sobald die Personen aufgegriffen werden, müssen sie sich in Strafverfahren in den USA, Spanien, Griechenland und Italien verantworten. Insgesamt wurden bislang zwei Personen festgenommen, darunter ein deutscher Staatsbürger. Zudem konnten Vermögenswerte im mittleren sechsstelligen Bereich sichergestellt werden.

Internationale Ermittlungen gehen weiter

Neben den Festnahmen und Beschlagnahmungen haben die Strafverfolgungsbehörden auch die IT-Infrastrukturen der beiden Plattformen vom Netz genommen. Die sichergestellten Daten umfassen über zehn Millionen registrierte Nutzerkonten, einschließlich E-Mail-Adressen, IP-Adressen und Kommunikationsverläufe. Diese Informationen werden nun ausgewertet und bilden die Grundlage für weitere internationale Ermittlungen gegen Nutzer und Verkäufer auf den Plattformen.

Weitere Informationen zur Operation Talent sind hier abrufbar.