[English]Europol ist ein erneuter Schlag gegen Cyber-Kriminelle gelungen. Der europäischen Polizeibehörde ist es, zusammen mit weiteren Polizeibehörden gelungen, mit RaidForums eines der größten Hacker-Foren weltweit zu schließen. Das 2015 gegründete Untergrundforum hat wohl über eine halbe Million Nutzer, die sich mit Daten aus Leaks (Kreditkarten- oder Bankdaten, Online-Zugangsdaten etc.) versorgten. Gegen die Initiatoren wurde bereits Anklage erhoben.
Anzeige
Die Beschlagnahme der Infrastruktur des illegalen Marktplatzes "RaidForums" und dessen Außerbetriebnahme durch eine von Europol koordiniert Operation TOURNIQUET (Drehkreuz) wurde zum 12. April 2022 in Den Haag bekannt gegeben. Die betreffende Domain zeigt inzwischen die nachfolgende Darstellung mit der Beschlagnahmemitteilung.
RaidForums seize note
Die Operation TOURNIQUET war eine komplexe Strafverfolgungsmaßnahme, die von Europol koordiniert wurde, um unabhängige Ermittlungen der Vereinigten Staaten, des Vereinigten Königreichs, Schwedens, Portugals und Rumäniens zu unterstützen. Die folgenden Behörden haben sich an dieser Untersuchung beteiligt:
Schweden: Schwedische Polizeibehörde (Polisen)
Rumänien: Nationale Polizei (Poliţia Română)
Portugal: Gerichtliche Polizei (Polícia Judiciária)
Deutschland: Bundeskriminalamt (BKA)
Vereinigte Staaten: US Secret Service (USSS), Federal Bureau of Investigation (FBI), Internal Revenue Service Criminal Investigation (IRS-CI)
Vereinigtes Königreich: Nationale Verbrechensbekämpfungsbehörde (NCA)
Europol: Europäisches Zentrum für Cyberkriminalität (EC3), Joint Cybercrime Action Taskforce (J-CAT)
Im Ergebnis konnte nicht nur die Infrastruktur beschlagnahmt und der illegale Marktplatz "RaidForums" geschlossen werden. Drei Domains, die RaidForums hosten, wurden beschlagnahmt: "raidforums.com", "Rf.ws" und "Raid.Lol". Der Administrator des Forums und zwei seiner Komplizen wurden ebenfalls verhaftet. Das US-Justizministerium berichtet hier, dass der Administrator und Gründer von RaidForums, Diogo Santos Coelho aus Portugal (Alias Omnipotent) bereits am 31. Januar 2022 im Vereinigten Königreich verhaftet wurde und sich nun vor Gericht verantworten muss. Er befindet sich seit diesem Zeitpunkt in Untersuchungshaft, bis sein Auslieferungsverfahren an die USA abgeschlossen ist. Das US-Justizministerium will den Mann im US-Bundesstaat Virginia anklagen. Der Portugiese ist erst 21 Jahre alt, und war im Jahr der Gründung der RaidForums erst 14 Jahre, schreibt Bleeping Computer hier.
RaidForums 2015 gegründet
RaidForums wurde 2015 gegründet und galt als eines der größten Hackerforen der Welt mit über einer halben Million Nutzern. Dieser Marktplatz war bei Cyber-Kriminellen bekannt, da er Zugang zu hochkarätigen Datenbanklecks verkaufte, die eine Reihe von US-Unternehmen aus verschiedenen Branchen betrafen. Auf dem illegalen Marktplatz wurden Informationen über Millionen von Kreditkarten, Bankkontonummern und Bankleitzahlen sowie Benutzernamen und zugehörige Passwörter, die für den Zugriff auf Online-Konten benötigt werden verkauft. Diese Datensätze stammten aus Datenschutzverletzungen und anderen in den letzten Jahren durchgeführten Angriffen.
Der Betreiber und seine Administratoren verlangten von den Mitgliedern aufsteigende Preise, je nach Stufe der Mitgliedschaft. Je höher der Preis der Mitgliedschaft, umso besser war der Zugang zu den Datenbanken und es wurden mehr Funktionen freigeschaltet.
Zugriff nach einem Jahr
Der Zugriff war der Höhepunkt einer einjährigen sorgfältigen Planung zwischen den beteiligten Strafverfolgungsbehörden zur Vorbereitung der Aktion. Die Partner haben im Rahmen der bei Europol angesiedelten Joint Cybercrime Action Taskforce (J-CAT) eng zusammengearbeitet, um die wichtigsten Ziele zu ermitteln und eine koordinierte Strategie zur Vorbereitung der Endphase der Ermittlungen festzulegen. Dieser intensive Informationsaustausch ermöglichte es den Ermittlern, die verschiedenen Rollen der Zielpersonen auf diesem Marktplatz zu definieren, d. h. den Administrator, die Geldwäscher, die Nutzer, die für den Diebstahl/Upload der Daten verantwortlich sind, und die Käufer.
Anzeige
2015
Dürfte spannend sein, was da noch heraus kommt, wer z.B. im Hintergrund gewirkt hat. Aber vieles wird, wie immer, im Verborgenen bleiben.
Dazu passt diese Meldung.
Zitat:
" Nach Hackerangriff: T-Mobile soll für Rückkauf geklauter Daten gezahlt haben
Nachdem der US-Provider gehackt wurde, soll eine beauftragte Firma versucht haben, die Daten bei Raidforums zu kaufen. "
Quelle: https://www.golem.de/news/nach-hackerangriff-t-mobile-soll-fuer-rueckkauf-geklauter-daten-gezahlt-haben-2204-164593.html
Ist auch bei CNN ein Thema, Europol wird da aber nicht erwähnt …
"FBI and international partners seize control of popular hacking forum"
"US and international law enforcement agencies have seized control of a popular website where hackers have advertised data stolen from American consumers and corporations — the latest in a long-running effort to crack down on forums where cybercriminals congregate."
Gemäss dem CNN-Bericht hatten die US-Ermittler mehrere Monate lang Zugriff auf die Infrastruktur des Forums.
"US authorities had access to RaidForums' computer infrastructure for several months before the seizure was announced, according to a law enforcement official familiar with the matter. That likely gave authorities valuable insight into who bought and sold hacked data during that time."
Es gibt bereits ein Nachfolgeforum. Was hat es nun gebracht?