BKA schaltet kriminellen Online-Marktplatz ab

Einen Online-Marktplatz, auf dem insbesondere Dienste zur Umgehung von Virenschutz angeboten wurden, hat das BKA am Dienstag dieser Woche vom Netz genommen. Die Strafverfolger haben in diesem Rahmen die Wohnung des mutmaßlichen Betreibers in Speyer (Rheinland-Pfalz) durchsucht. Dabei haben sie zahlreiche Beweismittel sichergestellt, die Rede ist von mehreren PCs und Laptops, Datenträgern und Mobiltelefonen.

Das BKA schreibt in einer Mitteilung, dass es auf der Plattform "AegisTools.pw" vorrangig um Dienste ging, um der Erkennung durch Antivirenprogramme zu entgehen. Sogenannte Cryptoren verschlüsseln ausführbare Dateien so, dass Virenscanner nicht mehr anschlagen, die Datei aber in der Regel ausführbar bleibt. Zum Angebot gehörte auch die Dienstleistung, die erzeugten Dateien gleich zu überprüfen, ob sie wirksam verschlüsselt und nicht mehr von Antivirensoftware erkannt wurden.

Kriminelles Online-Angebot

Auch auf dem Marktplatz Software zum Abziehen von Zugangsdaten in Form von Nutzernamen und Passwort zum Kauf. Wie genau diese Malware aussah und funktionierte, erläutert das BKA nicht.

Der kriminelle Marktplatz ließ sich ohne klassische Registrierung nahezu anonym nutzen, führt das BKA weiter aus. Die bisherigen Auswertungen deuten jedoch auf mehr als 1000 Nutzer und Nutzerinnen in der Vergangenheit, die die Angebote für ihre kriminellen Machenschaften eingesetzt haben. Währung der Wahl zum Zahlen war selbstverständlich Krypto.

Das Angebot des jetzt abgeschalteten Marktplatzes gehörte zu den wichtigen Säulen der Cybercrime-as-a-Service-Modells. Neben dem Bundeskriminalamt waren noch internationale Strafverfolger an der Abschaltung des Angebots und der Identifizierung des mutmaßlichen Betreibers beteiligt. Dazu gehören das US-amerikanische FBI, das Western District of North Carolina (WDNC) US Attorney’s Office, die Computer Crime and Intellectual Property Section des US Department of Justice sowie die rheinland-pfälzische Polizei.

(dmk)