aegistools.pw
aegistools.pw
Bildquelle: BKA

aegistools.pw von LZC und BKA offline genommen

Gestern schalteten die Behörden den illegalen Online-Service AegisTools.pw ab. Bei der Durchsuchung beschlagnahme man zahlreiche Gegenstände.

Gegen einen deutschen Staatsbürger besteht der Verdacht des gewerbsmäßigen Betreibens der kriminellen Online-Handelsplattform aegistools.pw. In diesem Zusammenhang erfolgten Durchsuchungsmaßnahmen am Wohnobjekt des mutmaßlichen Betreibers in Speyer, Rheinland-Pfalz. Dabei stellten die Behörden zahlreiche Beweismittel sicher, darunter mehrere PCs und Laptops, verschiedene Datenträger und Mobiltelefone.

Bei AegisTools.pw handelt es sich um eine in der Underground-Economy seit 2020 bekannte Plattform, die in erster Linie Counter-Antivirus- und Crypting-Dienste bereitstellte. Dies sind zwei aus phänomenologischer Sicht wichtige Säulen innerhalb des Cybercrime-as-a-Service-Modells. Die Webseite ermöglichte, Schadsoftware so zu tarnen, dass diese von den gängigen Antivirenprogrammen nicht erkannt werden konnte.

Bei aegistools.pw konnte man die Schadsoftware testen

Aegistools.pw bot unmittelbar auf der Plattform auch Tests zur Überprüfung der Wirksamkeit der Kryptierung an. Weiterhin wurde eine Software für die unerlaubte Erlangung von Nutzer-Passwort-Zugangsdaten angeboten. Aegistools.pw selbst hingegen verlangte von ihren Nutzern keine klassische Registrierung und konnte nahezu anonym verwendet werden. Die polizeilichen Auswertungen deuten darauf hin, dass die Plattform in der Vergangenheit weltweit über 1.000 User für ihre cyberkriminelle Aktivitäten in Anspruch genommen haben. Sämtliche Dienstleistungen konnte man mit Kryptowährungen bezahlen.

Zahlreiche ausländische Behörden an der Razzia beteiligt

Die Abschaltung von AegisTools.pw und die Identifizierung des mutmaßlichen Betreibers erfolgten unter Beteiligung von nationalen und internationalen Partnern. Darunter befindet sich das US-amerikanische FBI, das Western District of North Carolina (WDNC) US Attorney’s Office, die Computer
Crime and Intellectual Property Section des US Department of Justice sowie die rheinland-pfälzische Polizei und last, but not least Mitarbeiter vom Bundeskriminalamt (BKA).

Die Razzia stellt laut der Pressemitteilung des BKA einen weiteren Schlag „gegen spezialisierte Cybercrime-Akteure in der Underground Economy“ dar. Sofern man diese ermitteln kann, kommen auf die Käufer in naher Zukunft auch noch erhebliche juristische Probleme zu. Sicher wird wohl nur der sein, der sparsam mit der Angabe jeglicher Daten war und für die Bezahlung eine Kryptowährung wie den Monero genutzt hat.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.