Operation Talent: BKA, FBI & Co. gingen gestern gegen mehrere Betrugs-Foren wie cracked.io, nulled.to etc. vor.
Das FBI und eine Reihe weiterer Strafverfolgungsbehörden, die auf internationaler Ebene kooperieren, gingen am gestrigen Mittwoch im Rahmen der „Operation Talent“ gegen mehrere höchst aktive Betrugs-Foren wie Cracked.io, Nulled.to, den Webhoster StarkRDP.io, den Online-Finanzdienstleister Sellix.io und den Online-Shop MySellix.io vor.
Operation Talent: Keine Verhaftungen der Macher von Cracked.io oder Nulled.to bekannt
Die Informationen ergeben sich aus dem veränderten Domain-Eintrag und der Beschlagnahmungsmitteilung, die die Behörden vorgeschaltet haben, um den Zugang zu den entsprechenden Fraud-Foren und Webseiten unmöglich zu machen.
Nach eigenen Angaben haben die Strafverfolgungsbehörden im Rahmen der „Operation Talent“ auch Informationen über die Nutzer der Online-Dienste und die Opfer der Cyberkriminellen erbeutet. Gegenüber der Nachrichtenagentur Reuters teilte ein Sprecher von Europol gestern mit, dass aktuell eine koordinierte Operation im Gange sei. Die auf EU-Basis tätige Polizeibehörde Europol will nach ersten Auswertungen schon bald im eigenen Pressebereich weitere Informationen veröffentlichen.
Cyberkriminelle bestätigen Beschlagnahmungen
Bei Telegram hieß es gestern im Kanal der Hintermänner von Cracked.io, dass man noch immer auf die Übermittlung der Durchsuchungsbeschlüsse des Datenzentrums und des Domainhosters wartet. Die Dokumente werden den Cyberkriminellen aufzeigen, welche Straftaten man ihnen im Detail vorwirft.
Keine Informationen über Verhaftungen verfügbar
Nach unseren Informationen sind einzelne größere Verkäufer, die bei den Betrugsforen aktiv waren, weiterhin im Internet ansprechbar. Das spricht zumindest dagegen, dass man sie schon verhaftet hat. Ob es zu Verhaftungen der Verantwortlichen der Fraud-Szene gekommen ist, steht bisher nicht fest.
Höchst wahrscheinlich haben die Behörden, darunter das BKA und die Generalstaatsanwaltschaft Frankfurt – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), wie üblich nur die Domains gesperrt und zeitgleich die Server der illegalen Seiten beschlagnahmt, um im Anschluss die Daten auszuwerten.
Die „Operation Talent“ wurde bereits vor über 12 Stunden bei uns im Forum besprochen. Bei x.com (ehemals Twitter) machte die Neuigkeit ebenfalls frühzeitig die Runde. Beim Finanzdienstleister Sellix heißt es laut dem von vxdb veröffentlichten Statement (siehe oben), die behördliche Aktion habe sie „fälschlicherweise“ getroffen. Aufgrund der Ermittlungen sei es zur Abschaltung der Accounts der Amazon Web Services (AWS) und dem CDN-Dienstleister Cloudflare gekommen. Die Gelder der Kunden seien (angeblich) sicher, man werde die Website so bald wie möglich wieder online schalten.
Wer oder was sind Cracked.io und Nulled.to?
Über beide Foren haben wir schon mehrfach berichtet. Dort gab es alles Denkbare zu kaufen, was illegal ist und gleichzeitig in digitaler Form vorliegt. Dazu gehören beispielsweise illegal kopierte Accounts diverser Online-Dienste wie Facebook, Netflix etc. Aber auch Kreditkartendetails, gehackte Datenbanken gespickt mit zahlreichen persönlichen Informationen der Opfer und vieles mehr.
Update: Es sind zwischenzeitlich neue Informationen über die Operation Talent bekannt geworden. Siehe das Posting in unserem Forum, wonach sieben Durchsuchungen und zwei Verhaftungen stattgefunden haben. Laut der Presseerklärung des BKA gab es bei nulled.to und cracked.io insgesamt 10 Millionen verschiedene Accounts. Insgesamt habe man im Vorfeld acht Tatverdächtige identifizieren können. Von der Auswertung der beschlagnahmten Datenträger erhoffen sich die Strafverfolgungsbehörden natürlich weitere Erkenntnisse im Kampf gegen die international tätigen Cyberkriminellen. So bald werden cracked.io und nulled.to diesmal wohl nicht wieder kommen, wie es aussieht.
