iSpoof-Seite im Nov. 2022 ausgehoben, 142 Nutzer inhaftiert

Noch eine kleine Meldung vor dem Wochenende. Justiz- und Strafverfolgungsbehörden in Europa, Australien, den Vereinigten Staaten, der Ukraine und Kanada haben eine Spoofing-Website (iSpoof) abgeschaltet, und den Betreiber sowie weitere Personen inhaftiert. Die Spoofing-Seite ermöglichte es Betrügern, sich telefonisch als vertrauenswürdige Unternehmen oder Kontakte auszugeben, um an vertrauliche Informationen der Opfer zu gelangen. Die Webseite hat jährlich einen geschätzten Schaden von 115 Millionen Euro durch weltweite Betrügereien ermöglicht.

Die Seite iSpoof[dot]me bot Cyberkriminellen so genannte "Spoofing"-Server an. Dieser Dienst ermöglichte den Cyberkriminellen ihre Telefonnummern bei Anrufen zu maskieren. Gegenüber ihren Opfern konnten die Betrüger sich so als vertrauenswürdige Organisation (z.B. Bank, Polizei etc.) ausgeben.

In einer international koordinierten Aktion im November 2022 wurden 142 Nutzer und Administratoren der Website weltweit festgenommen. Der Hauptadministrator der Website wurde am 6. November im Vereinigten Königreich verhaftet. Am 8. November 2022 wurden die Website und der Server von amerikanischen und ukrainischen Behörden beschlagnahmt und vom Netz genommen (siehe obiges Bild). Die Beschlagnahme und die Verhaftungen wurde gestern (24.11.2022) von Europol bekannt gegeben. 

Laut Europol ermöglichten die Dienste der Website es Cyberkriminellen sich anmelden und für den Dienst bezahlen. Anschließend konnten diese anonym gefälschte Anrufe tätigen, aufgezeichnete Nachrichten versenden und Einmalpasswörter abfangen. Die Nutzer konnten sich für eine unendliche Anzahl von Unternehmen (wie Banken, Einzelhandelsunternehmen und staatliche Einrichtungen) ausgeben und den Opfern dadurch finanzielle Gewinne und erhebliche Verluste zufügen.

Die Ermittlungen ergaben, dass die Website in 16 Monaten über 3,7 Millionen Euro erwirtschaftet hat. Nach Angaben der britischen Behörden belaufen sich die Verluste der Opfer derzeit auf 49 Millionen Euro, wobei die weltweiten Verluste auf über 100 Mio. GBP (115 Mio. EUR) geschätzt werden.

Der Fall wurde im Oktober 2021 auf Ersuchen der britischen Behörden bei Eurojust eröffnet. Nationale Behörden aus zehn Ländern, darunter Mitgliedstaaten der Europäischen Union und Drittstaaten, unterstützten die Ermittlungen. Die Agentur Eurojust spielte aber eine Schlüsselrolle bei der Erleichterung der grenzüberschreitenden justiziellen Zusammenarbeit zwischen allen beteiligten Parteien. Eurojust veranstaltete zwei Koordinierungstreffen, um die nationalen Ermittlungen zu koordinieren und die Aktion vorzubereiten. Die Mühlen der Strafverfolgung mahlen zwar langsam, aber im Rahmen der Ermittlungen war Europol in der Lage, nicht nur den Betreiber der Plattform, sondern auch weitere Nutzer des iSpoof-Dienstes zu identifizieren. Einige der (jetzt verhafteten Benutzer) waren bereits wegen  ihrer Beteiligung an anderen hochkarätigen Ermittlungen zur Cyberkriminalität auf europäischer Ebene bekannt.

Interessant ist vor allem die Koordination der Strafverfolgungsbehörden, die u.a. bis in die Ukraine reicht. Cyberkriminelle, die sich vor Jahren in der Ukraine oder anderen Ländern Osteuropas oder Russlands sicher vor Strafverfolgung und anonym wähnten, werden in letzter Zeit enttarnt und dann verhaftet. Am 15. November 2022 berichtete Brian Krebs von der Verhaftung des Top Zeus Botnet-Operators Tank in Genf. Der unter dem Namen "Tank" operierende 40 jährige Ukrainer Wjatscheslaw Penchukow war Anführer einer erfolgreichen Gruppe von Cyberkriminellen, die kleinen und mittleren Unternehmen in den Vereinigten Staaten und Europa mehrere Millionen Dollar über Angriffe per Zeus Botnet gestohlen haben soll. Die Identität Penchukow war bekannt, weil er 2009 die Geburt seiner Tochter samt Geburtsgewicht in einer Internetunterhaltung bekannt gegeben hatte. Bereits 2014 war er vom US-Justizministerium als Verantwortlicher von JabberZeus benannt worden (Ermittler verfolgten dessen Jabber-Chat). Der in der russisch besetzten Region Donetsk lebende Penchukov wurde mehreren Quellen zufolge in der Schweiz verhaftet, als er seine Frau dort treffen wollte.