Raidforums
Raidforums
Bildquelle: Europol

RaidForums: Hacking-Forum vom Netz genommen

RaidForums, eines der größten Hackerforen, wurde nach einer von Europol geleiteten, internationalen Polizeioperation abgeschalten.

Den illegalen Marktplatz RaidForums, eine Plattform zum Kaufen, Verkaufen und Teilen von gehackten Informationen, haben Strafverfolgungsbehörden im Rahmen der Operation TOURNIQUET geschlossen und seine Infrastruktur beschlagnahmt. Die Maßnahme hat Europol koordiniert. Daran beteiligt waren mit unabhängigen Ermittlungen die Vereinigten Staaten, das Vereinigte Königreich, Schweden, Portugal und Rumänien. Den mutmaßlichen Administrator des Forums und zwei seiner Komplizen haben die Ermittler festgenommen.

RaidForums wurde 2015 von einem Benutzer namens Omnipotent gegründet. Die Plattform galt als eines der weltweit größten Hacking-Foren mit einer Community von ca. 530.000 registrierten Mitgliedern. Damit hatte es laut dem Threat-Intelligence-Unternehmen Recorded Future eine große Reichweite und einen ebensolchen Einfluss bei Cyberkriminellen.

Hochkarätige Datenbanklecks zogen zahlreiche Interessenten an

Dieser Marktplatz war dafür bekannt, Zugang zu hochkarätigen Datenbanklecks zu verkaufen, die Unternehmen auf der ganzen Welt gehören. Einige dieser Datenbanken enthielten Informationen zu Millionen von Kreditkarten, Bankkontonummern und Routing-Informationen sowie Benutzernamen und zugehörige Passwörter, die für den Zugriff auf Online-Konten erforderlich sind.

Besagte Datensätze erhielt RaidForums häufig durch Datenschutzverletzungen und andere Exploits von Cyberkriminellen und Hackergruppen. Konkret landeten auf der Plattform beispielsweise auch die Datensätze des Datenbank-Leaks bei Ledger. Darüber berichteten die Medien im Dezember 2020. Der Leak war das Ergebnis eines Hackangriffes vom Juni, den Ledger im Juli 2020 bekannt gab. Davon betroffen waren auch die E-Mail-Adressen von über 1 Million Kunden.

Am Anfang diesen Jahres wurde RaidForums selbst zum Opfer einer Hackerattacke. Dritte haben in dem Zusammenhang mehrere Datenbanken im Umfang von mehr als 427,67 GB geleakt. Sie veröffentlichten dabei einen Magnet-Link zu mehr als 427 GB an Daten. Darin enthalten waren die Datenkbank-Dumps aller möglichen Leaks. Über Adobe, Apple, DailyMotion, Gamigo.com, LinkedIn, Twitter, Ubisoft waren an IT-Konzernen so gut wie alles mit Rang und Namen vertreten. Eine der wenigen Ausnahmen war Google.

RaidForums: eines der größten Hackerforums

Ein Sprecher der National Crime Agency gab bekannt:

„RaidForums hatte sich zu einem der größten Online-Hacking-Foren entwickelt. In diesem haben Mitglieder häufig Hacking-Tipps und gestohlene Daten ausgetauscht. Daten von einigen der bekanntesten Hacking-Vorfälle der letzten Jahre konnten auf der Website gefunden werden. Infolge waren die Opfer oft anfällig für weitere Straftaten, wie Betrug.“

Während der Operation haben die Strafverfolgungsbehörden eng mit der bei Europol angesiedelten Joint Cybercrime Action Taskforce (J-CAT) zusammengearbeitet. Dabei gelang es ihnen, wichtige Ziele zu identifizieren und eine Strategie zur Vorbereitung der letzten Phase der Ermittlungen zu entwickeln.

Mutmaßlicher Gründer und Admin verhaftet

Wie das Department of Justice heute bekannt gab, haben Ermittler den mutmaßlichen Gründer und Chefadministrator von RaidForums, Diogo Santos Coelho, 21, aus Portugal, am 31. Januar im Vereinigten Königreich auf Ersuchen der Vereinigten Staaten festgenommen. Er verbleibt bis zur Entscheidung seines Auslieferungsverfahrens in Haft.

In sechs Anklagepunkten wirft man Coelho u.a. Verschwörung, Betrug mit Zugangsgeräten und schweren Identitätsdiebstahls im Zusammenhang mit seiner Rolle als Hauptadministrator von RaidForums vor. Coelho soll dabei auch persönlich gestohlene Daten auf der Plattform verkauft haben. Er hätte zudem direkt illegale Transaktionen ermöglicht, indem er einen gebührenpflichtigen Official Middleman Service betrieb.

Laut Anklageschrift soll Coelho zwischen dem 1. Januar 2015 bis zum 31. Januar 2022 angeblich RaidForums kontrolliert und als Hauptadministrator fungiert haben, das er dann gemeinsam mit Hilfe anderer Website-Administratoren betrieben hat. Als Administratoren „sollen Coelho und seine Mitverschwörer die Software und Computerinfrastruktur der Plattform entworfen und verwaltet, Regeln für ihre Benutzer festgelegt und durchgesetzt und Bereiche der Website erstellt und verwaltet haben. Diese dienten der Förderung des Kaufs und Verkaufs von illegal erworbenem Material“.

Die Polizei geht davon aus, dass die im Vereinigten Königreich ansässigen Administratoren dabei halfen, Mitgliedschaften zu verwalten und Zahlungen durch separate Unternehmen zu waschen.

Weitere Verhaftungen folgten

Gemäß NCA-Informationen war einer der Verhafteten ein 21-Jähriger aus Croydon, den die NCA im März in seinem Haus festnahm. Er wird verdächtigt, ein Administrator der Website zu sein, und wurde inzwischen freigelassen. Die Beamten beschlagnahmten zum Zeitpunkt der Verhaftung 5.000 Pfund in bar sowie Tausende US-Dollar. Zudem sperrten sie Krypto-Vermögenswerte im Wert von mehr als einer halben Million Dollar.

Der stellvertretende Generalstaatsanwalt Kenneth A. Polite, Jr. von der Strafkammer des Justizministeriums informiert in einer Stellungnahme:

„Die Zerschlagung des Online-Marktes RaidForums für den Weiterverkauf gehackter oder gestohlener Daten unterbricht immerhin eine der wichtigsten Möglichkeiten, wie Cyberkriminelle vom groß angelegten Diebstahl sensibler persönlicher und finanzieller Informationen profitieren. Dies ist ein weiteres Beispiel dafür, wie die Zusammenarbeit mit unseren internationalen Strafverfolgungspartnern zur Schließung eines kriminellen Marktplatzes und zur Verhaftung seines Administrators geführt hat.“

Online-Anonymität schützte hier nicht vor Strafe

US-Staatsanwältin Jessica D. Aber für den östlichen Bezirk von Virginia ergänzt:

„Unsere behördenübergreifenden Bemühungen, diese ausgeklügelte Online-Plattform – die ein breites Spektrum krimineller Aktivitäten ermöglichte – zu demontieren, sollten einerseits als Erleichterung für die Millionen von Opfern und andererseits als Warnung für die Cyberkriminellen dienen, die an dieser Art von schändlichen Aktivitäten beteiligt waren. Die Online-Anonymität konnte den Angeklagten in diesem Fall nicht vor Strafverfolgung schützen. Zudem wird sie wird auch andere Online-Kriminelle nicht schützen.“

Ermittler hatten schon vor Beschlagnahme auf RaidForums Zugriff

Wie CNN berichtet, hätte „laut einem mit der Angelegenheit vertrauten Strafverfolgungsbeamten die US-Behörden mehrere Monate lang Zugriff auf die Computerinfrastruktur von RaidForums, bevor man die Beschlagnahme bekannt gegeben hat. Das gab den Behörden wahrscheinlich wertvolle Einblicke darüber, wer in dieser Zeit gehackte Daten kaufte und verkaufte“.

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.