Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
RaidForums wurde selbst ge-raid-et, der Administrator verhaftet. Das berichtet Europol. Die USA klagen an.
(Bild: Oleksiy Mark/Shutterstock.com)
Das RaidForums ist nicht mehr. Es galt als eines der größten Online-Foren für Verbrecher. Polizeikräfte aus mindestens sechs Ländern haben gemeinsam Server und Internetdomains beschlagnahmt. Zudem wurden drei Personen verhaftet, nämlich der vermutliche Administrator und zwei vermutliche Komplizen.
Das berichtet Europol, deren Joint Cybercrime Action Taskforce (J-CAT) des European Cybercrime Centre (EC3) den Zugriff koordiniert hat. Demnach hatte das 2015 gegründete RaidForums mehr als eine halbe Million registrierte Nutzer. Dort trafen einander organisierte Banden, kriminelle Dienstleister, einschlägig motivierte Individuen, aber auch mindestens ein verdeckter Ermittler.
Gemischtwarenladen für Verbrecher
Zu üblichen Themen solcher Foren zählen Wissensaustausch, Job-Angebote, das Anbieten von Dienstleistungen und das Verhökern illegal beschaffter Daten. Bei den RaidForums gehörten dazu sogar Zugangsdaten konkurrierender Verbrecherforen.
Häufiger im Angebot waren neben Informationen, die die Übernahme fremder Telefonanschlüsse oder überhaupt Identitätsanmaßung erleichtern, Zugangsdaten zu Firmennetzen. Spezialisierte Anbieter, sogenannte Initial Access Broker, verkaufen sie an Ransomware-Banden. Diese verschaffen sich mit den gekauften Daten Zugang zu Firmennetzen, verschlüsseln fremde Daten und erpressen die Firmen anschließend. Dieses unehrenhafte "Geschäftsmodell" ist seit Jahren höchst profitabel.
Internationale Kooperation führt zu Erfolg
Die Vorbereitungen des länderübergreifenden Zugriffs haben laut Europol ein ganzes Jahr gedauert. Beteiligt haben sich jedenfalls das deutsche Bundeskriminalamt, die britische National Crime Agency, Polizeibehörden der EU-Mitglieder Portugal, Rumänien und Schweden sowie gleich drei US-Behörden: das FBI, das US Secret Service sowie die Strafrechtsermittler der Bundessteuerbehörde IRS. Die gemeinsame Operation wurde Tourniquet getauft.
Lesen Sie auch
Behörden setzen DoubleVPN außer Betrieb
Durch den Austausch von Informationen konnten die Ermittlergruppen gemeinsam feststellen, welche Täter welche Rollen bekleidet haben, von Administratoren über Geldwäscher, Datendiebe, Datenhehler bis hin zur zahlenden Kundschaft. Beschränkte Nutzerkonten waren gebührenfrei; drei kostenpflichtige Mitgliedschaftsvarianten bescherten mehr Zugriff, je mehr der Nutzer zahlte.
Anklage in den Vereinigten Staaten
(Bild: US-Justizministerium)
Die US-Ermittler dürften besonders durch Daten aus Behörden und Finanzinstituten motiviert worden sein. Den Angaben zufolge wurden in den RaidForums Millionen illegal beschaffter Kreditkarten und Kontonummern samt Sozialversicherungsnummern, Nutzernamen und Passwörtern für den Online-Zugriff auf die Bankkonten, aber auch Auszüge aus Führerscheindatenbanken gehandelt. Als Zahlungsmittel dienten entweder Kryptowährungen oder eigene "Credits" des RaidForums. Teilnehmer konnten Credits kaufen oder durch bestimmte Beiträge verdienen, etwa das Posten von Anleitungen für Verbrechen.
Laut US-Justizminsterium wurde der 21-jährige Portugiese Diogo S. C. bereits am 31. Januar in Großbritannien dingfest gemacht. Die US-Staatsanwaltschaft möchte ihn vor das US-Bundesbezirksgericht für das östliche Virginia stellen und hat Auslieferung beantragt. Der Mann soll das Forum administriert und sich darüber hinaus als Mittelsmann für Daten und Kryptowährungen verdungen haben. Eine Grand Jury hat bereits die Anklage beschlossen. Für den Angeklagten gilt die Unschuldsvermutung. Das Gericht hat auch die Beschlagnahme der Internetdomains raidforums.com, Rf.ws und Raid.lol angeordnet.
- Anklage [i]USA v. Diogo Santos Coelho[/i] , US District Court Eastern District of Virginia, Az- 1:21-cr-114
(ds)