Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
Deutsche Ermittler haben gemeinsam mit internationalen Kollegen und Europol einen VPN-Dienst außer Betrieb gesetzt, über den Hackerangriffe liefen.
Cyberkrimineller in seinem natürlichen Habitat, gut erkennbar die typische Arbeitskleidung.
(Bild: Gorodenkoff/Shutterstock.com)
Strafverfolgern aus Europa und den USA ist nach ihren Angaben ein schwerer Schlag gegen die Cyberkriminalität gelungen. Sie haben am Montag den Dienst "Safe-Inet" abgeschaltet und dessen Webdomains konfisziert. Darüber lief ein "Virtual Private Network"-Angebot (VPN), das viele Online-Straftäter benutzt haben sollen, um ihre Spuren wie IP-Adressen zu verwischen. Europol spricht vom "Lieblings-VPN" von Cyberkriminellen.
Fünf Anonymisierungsebenen
Der Anonymisierungsdienst lief seit 2009. Seine Betreiber warben mit vielen "positiven Rückmeldungen" der Kunden. Den Behörden zufolge wurde er von einigen der weltweit größten Cyberkriminellen genutzt, um etwa Phishing oder mit Ransomware Erpressungsversuche durchzuführen sowie per Web-Skimming Zahlungsinformationen abzufangen. Das VPN-Angebot sei zu einem vergleichsweise hohen Preis vor allem an die kriminelle Unterwelt als eines der besten verfügbaren Instrumente vermarktet worden und habe bis zu 5 Anonymisierungsebenen umfasst.
Die Schwerpunktabteilung für Cybercrime der Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen hatten die Ermittlungen eingeleitet, die zu der internationalen "Operation Nova" und der Beschlagnahme von insgesamt knapp 50 Servern und weiterer IT-Infrastruktur in Deutschland, den Niederlanden, der Schweiz, Frankreich und den USA führten. Die Koordination der Abschaltung erfolgte über die European Multidisciplinary Platform Against Criminal Threats (Empact). Dabei stellten die Fahnder auch Daten und Konten von Nutzern sicher, die nun ausgewertet werden sollen.
"Operation Nova"
Laut den beteiligten deutschen Behörden war es zunächst Cyberspezialisten der Kriminalpolizeidirektion Esslingen gelungen, "in die kriminelle IT-Infrastruktur einzudringen und die Spur bis zu den nun beschlagnahmten Servern zurückzuverfolgen". Wesentlicher Baustein dieses Erfolgs sei die hervorragende Zusammenarbeit insbesondere mit Europol, dem FBI, der Kantonspolizei Aargau, dem Schweizerischen Bundesamt für Polizei, der Polizei der Niederlande, der französischen Police Nationale und den jeweiligen Justizbehörden gewesen.
Bei der sukzessiven Auswertung des bereits während der bisherigen Untersuchungen gesicherten Datenmaterials stießen die Ermittler nach eigenen Angaben immer wieder auf Hinweise auf bereits länger andauernde Cyberangriffe, die sich gegen eine Vielzahl von Unternehmen richteten. Bei etlichen habe eine Verschlüsselung ihrer Daten und damit ein Ausfall ihrer IT-Systeme unmittelbar bevorgestanden. Insgesamt konnten demnach weltweit rund 250 von den Tätern bereits ausgespähte Unternehmen identifiziert und meist noch rechtzeitig vor einer Erpressung bewahrt werden.
Das FBI verwies darauf, dass der Anbieter als besonders abgeschirmter "Bulletproof Hoster" aufgetreten sei und Support auf Russisch und Englisch angeboten habe. Der früher auch als "Insorg" bekannte Dienst sei verwendet worden, um Netzwerke rund um die Welt zu kompromittieren.
(vbr)