
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) sind im Zeitraum vom 28.-30.01.2025 gemeinsam mit Strafverfolgungsbehörden aus den USA, Australien, Spanien, Griechenland, Rumänien, Italien und Frankreich gegen die beiden größten Handelsplattformen für Cybercrime im Internet vorgegangen. Hierbei handelte es sich um die Webseiten „nulled.to“ und „cracked.io“, die als Foren für Cybercrime-Dienstleistungen aufgebaut waren und damit wichtige Einstiegspunkte in die als „Underground Economy“ bezeichnete Schattenwirtschaft des Phänomenbereichs Cybercrime darstellten.
Im Rahmen der international abgestimmten Operation „Talent“ unter Führung der deutschen Behörden und Beteiligung von Europol wurden insgesamt sieben Durchsuchungsmaßnahmen durchgeführt, 67 Geräte, darunter 17 Server, zwölf Accounts und zwölf kriminell genutzte Domains in zehn Ländern beschlagnahmt sowie die Plattformen abgeschaltet. Zudem wurden ein Zahlungsdienstleister sowie ein Hosting-Dienst vom Netz genommen, die unmittelbar zum Wirtschaftsgeflecht der Plattformen gehörten.
Die Webseiten „nulled.to“ und „cracked.io“ waren seit 2015 bzw. 2018 mit jeweils rund fünf Millionen registrierten Nutzerkonten die beiden größten Handelsplattformen der Underground Economy im Internet. Die Plattformen waren durch gleiche Administratoren miteinander verbunden, was sich in einem ähnlichen technischen und strukturellen Aufbau zeigte. Beide Webseiten waren als Forum organisiert, auf dem kriminelle Angebote in den Kategorien DDoS (Distributed-Denial-of-Service), Malware, Cracking- & Hackingtools oder Leaks geschaltet und abgerufen werden konnten. Häufig gehandelt wurden beispielsweise Programme, die für die Vorbereitung oder Durchführung von Hacking-Angriffen oder für die Veröffentlichung ausgespähter Daten von Institutionen und Unternehmen verwendet werden können. Zusätzlich boten diese Foren KI-basierte Tools und Skripte an, die automatisiert Sicherheitslücken aufspüren oder Angriffe optimieren konnten. Zudem wurden auch Phishing-Techniken geteilt, bei denen KI zur Erstellung personalisierter Nachrichten eingesetzt wurde. Mit dem Betrieb der beiden Plattformen setzten die Beschuldigten zuletzt mehr als eine Million Euro jährlich um.
Im Zuge der seit März 2024 laufenden Ermittlungen wurden insgesamt acht Personen identifiziert, die unmittelbar am Betrieb der kriminellen Handelsplattformen mitgewirkt haben sollen, darunter zwei deutsche Staatsbürger im Alter von 29 und 32 Jahren mit Lebensmittelpunkt in dem Kreis Segeberg (Schleswig-Holstein) und in Valencia (Spanien). Gegen die beiden deutschen Beschuldigten besteht der Verdacht des gewerbsmäßigen Betreibens krimineller Handelsplattformen im Internet gemäß § 127 des Strafgesetzbuches, der für den Fall einer Verurteilung eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren vorsieht. Die weiteren Beschuldigten, eine Frau im Alter von 27 Jahren sowie Männer im Alter von 21 bis
29 Jahren, werden sich in Verfahren der amerikanischen, spanischen, griechischen und italienischen Strafverfolgungsbehörden nach dortigem Recht verantworten müssen. Insgesamt wurden zwei Personen, darunter ein deutscher Staatsbürger, festgenommen. Zudem konnten Vermögenswerte im mittleren sechsstelligen Bereich gesichert werden.
Im Zuge der Maßnahmen der Strafverfolgungsbehörden wurden auch die IT-Infrastrukturen der kriminellen Plattformen sichergestellt. Die sichergestellten Daten wie E-Mail-Adressen, IP-Adressen und Kommunikationsverläufe der über 10 Millionen registrierten Nutzerkonten sind Grundlage für weitere internationale Ermittlungen gegen kriminelle Verkäufer und Nutzer der Plattformen.
Weitere Informationen zur Operation Talent sind unter folgendem Link auf der BKA-Webseite abrufbar: www.bka.de/nulled-cracked
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel

Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung

Messung des ROI in der Cybersicherheit

Quantifizierung des Risikos von ERP-Ausfallzeiten und das Streben nach betrieblicher Ausfallsicherheit

Spionieren Chrome-Erweiterungen von AI Sie aus?

Die Rolle von DMARC in der E-Mail-Sicherheit
Studien

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

GenAI: Wirtschaft in Deutschland vernachlässigt Transformation der Geschäftsmodelle
