Wie gelang es dem BKA die Foren Comlync.cc, Faking.to & Fato.me abzuschalten und Asmir_Cracker etc. zu erwischen? Wir fragten einen Insider.
Im Februar 2016 schaltete das BKA auf einen Schlag gleich mehrere Untergrund-Foren ab. In ganz Europa wurden 69 Razzien durchgeführt und der Betreiber Asmir M. verhaftet. Unser Insider erkärt, wie das gelang. Er nimmt uns mit auf eine kleine Zeitreise. Es geht zurück in’s Frühjahr 2016, in die „gute alte Zeit“ der Underground Economy von Comlync.cc, Faking.to und Fato.me.
Im nachfolgenden Artikel wird erläutert, wie es damals überhaupt zum Bust der zwei größten illegalen Foren und Asmir_Cracker kommen konnte.
Comlync.cc war zu seiner Zeit das zweitgrößte Forum nach dem Crimenetwork, im restlichen Artikel CNW genannt. Das Forum Comlync.cc hatte eine treue Member-Base und ein etwas höheres Niveau als das CNW.
Relevante Personen neben Asmir_Cracker
- die Admins: Asmir_Cracker, Armageddon (Pfandflasche) und ProGear
- der S-Mod beziehungsweise Mod: Kppd
- weitere wichtige Personen: Mr.Montanna aka Moldova
Der Verkauf von Faking.to war der Anfang vom Ende
Comlync.cc wurde als öffentliches Board von Asmir_Cracker und Armageddon aufgebaut. Es sollte am Anfang dazu dienen, neue Member für das Forum Faking.to zu sammeln. Wer sich auf Comlync bewiesen hatte, sollte in den „exlusive Kreis“ von Faking.to aufgenommen werden. Schnell wurde Comlync.cc aber viel aktiver als Faking.to. Da Asmir M. Geldprobleme hatte, entschied er sich „schweren Herzens“ dazu, das Forum Faking.to zu verkaufen.
Asmir startete auf Faking.to einen Thread und gab bekannt, dass er Faking.to verkaufen wollte. Er startete dazu eine öffentliche Versteigerung, die am Tag X im Jahr 2015 enden sollte. Am besagten Tag teilte Asmir seinen Usern mit, dass er einen Käufer für das Forum gefunden habe und er ihm dieses für 10.000 EUR überlassen würde. Aber auf Wunsch des neuen Eigentümers würde Asmir das Forum weiterleiten.
Asmir ließ sich von dem besagen User 5.000€ in Bitcoin schicken. Die restlichen 5000 Euro wolle der Verkäufer per Western Union über ein Läufer in Bosnien erhalten. Diese Vorgehensweise sollte sich später als ein folgenschwerer Fehler erweisen.
Nach Verkauf von Faking.to: ein Admin ohne Zugang
In den ersten zwei Wochen nach der Übergabe des Boards lief der Foren-Alltag ganz normal ab. Man merkte nichts von der Übergabe. Dann veröffentlichte Asmir auf einmal ein Statment. Der User der das Forum gekauft hatte, hat trotz getroffener Abmachung einfach den Server gewechselt. Asmir bekam folglich keinen Zugang mehr zum neuen Webhoster. Asmir könne die Sicherheit der User nicht länger gewährleisten, hieß es in seinem Posting. Er und sein komplettes Team distanzierten sich von Faking.to. Man könne den Nutzern nur abraten, dieses Forum weiterhin zu benutzen, warnte er.
Kurze Zeit später war Faking.to Geschichte. Ohne das bekannte Team unter der führung von Asmir wollte niemand mehr dort aktiv sein. Asmir gründete keine zwei Wochen später das Nachfolger Portal Fato.me. Dieses konnte aber nicht an den Erfolg von Faking.to anknüpfen.
Der Foren-Betrieb auf Comlync.cc lief währenddessen ganz normal weiter, das Untergrund-Forum konnte einen stetigen Zuwachs an neuen Membern vorweisen. Es gab dort einige sehr gute Vendoren (Händler). Auch das Klima war dort sehr gut. Alles lief normal weiter, bis Comlync.cc dann Ende Februar 2016 vom BKA hochgenommen wurde. Natürlich herschte erst einmal große Verwirrung. Niemand wusste genau, was passiert war. Bis heute haben die wenigsten Nutzer erfahren, wie es zu der Razzia und Festnahme kommen konnte. Beinahe das gesamte Team wurde dabei ihrer Taten überführt. Doch was war passiert?
Der Bust von Asmir_Cracker:
Wir erinnern uns an den Verkauf von Faking.to an einen unbekannten User. Es stellte sich später heraus, dass das Forum vom Bundeskriminalamt (BKA) erworben wurde. Damit sollte die Identität des Verkäufers festgestellt und seine Mittäter überführt werden. Nach dem Kauf hatte das BKA vollen Zugriff auf alle Inhalte von Faking.to inklusive der privaten Nachrichten. Das war den Herren dann auch 5.000 EUR in BTC wert.
Der „Läufer“, der das Geld per Western Union von BKA erhalten hatte, war dummerweise jemand, den Asmir persönlich kannte. Es war sein Cousin. Das BKA war am Tage des Busts mit einem Team vor Ort in Bosnien. Die Mitarbeiter gingen anfangs davon aus, beim Empfänger des halben Kaufpreises handelte es sich um Asmir_Cracker persönlich. Eine bosnische Spezialeinheit der Polizei und Mitarbeiter vom BKA führten den Zugriff durch. Man nahm Asmirs Cousin fest. Schnell war klar, dass es sich nicht um Asmir gehandelt hatte. Sie brauchten zeitnah die echte Identität des Festgenommenen. Also wurde der Cousin verhört.
Cousin war schnell geständig
Wie man sich vor geistigem Auge vorstellen kann, verlaufen derartige Verhöre in Bosnien nicht ganz so „nett“, wie in Deutschland. Sie haben ihm gedroht und ihn geschlagen. Schon nach kurzer Zeit gab er den echten Namen und Wohnort von Asmir preis. Asmir M. (Asmir_Crackers) wohnte im gleichen Dorf wie sein Cousin. Also beschloss das BKA und die bosnischen Einheiten, direkt zuzugreifen, bevor jemand Verdacht schöpfen oder fliehen konnte. Es klopfte an Asmirs Tür, der schon auf sein Geld gewartet hatte. Weil er seinen Cousin erwartete, schaltete er seinen ansonsten verschlüsselten PC nicht aus und öffnete stattdessen die Tür.
In dem Moment als er die Tür öffnete, wurde er sofort von Beamten der bosnischen Speizaleinheit überwältigt und auf dem Boden fixiert. Beamte des BKA sicherten umgehend alle Daten auf Asmirs PC. Die Verschlüsselung half ihm nichts, weil das Gerät angeschaltet war. Somit hatte das BKA auch den kompletten Zugriff auf alle Daten von Comlync.cc und Fato.me.
Die Busts von Armageddon, kppd & Moldova
Die Busts dieser drei User stehen in einem sehr engen Zusammenhang zur Festnahme. Sie wurden warscheinlich durch Asmirs stümperhaftes Verhalten ermöglicht. Moldova spielt dabei aber den wichtigsten Part. Moldova war früher in mehreren Untergrund-Foren auch als Mr. Montanna bekannt. Er verdiente sein Geld durch den Verkauf von geklauten Kreditkarten und Accounts wie z.B von Paypal, Amazon oder Zalando. Da er weder phishen, Spam-Mails verschicken oder hacken konnte, musste er die Ware auf einem anderen Weg bekommen.
Die Amazon-, Kreditkarten- und PayPal-Accounts verkaufte er weiter, nachdem er sie vom User Armageddon gekauft hatte. Dieser gab ihm die Accounts im Voraus und erhielt nach erfolgtem Verkauf des Accounts 80% des Geldes. Den gleichen Deal hatte er mit Kppd für Zalando-Accounts etc.
Persönliche Freundschaften sind gefährlich
In dieser Zeit baute er mit den beiden Händlern eine Freundschaft auf. Bald schon unterhielten sie sich über Threema und Co. auch über private Dinge. Nachdem Mr.Montanna aufgrund seiner Tätigkeiten Probleme mit dem Staat bekam, zog er sich erstmal eine Zeitlang zurück. Kurze Zeit später tauchte er aber wieder als der User Moldova auf. Anstatt Kreditkarten oder geklaute Accounts zu verkaufen, bot er seinen Kunden diesmal Drogen an.
Über das Forum lernte Mr.Montanna, jetzt als Moldova aktiv, einen anderen Nutzer kennen. Sie verstanden sich auf Anhieb gut. Schon nach nicht allzulanger Zeit trafen sich die beiden im echten Leben. Dies passierte rund um den Jahreswechsel 2015/2016.
BKA wollte den Lieferanten kriegen
Bei dem User mit dem sich Moldova traf, handelte es sich jedoch um einen V-Mann des LKA. Nachdem dieser das Vertrauen von Moldova erlangt hatte, tätigte der V-Mann im Auftrag des LKA Drogenkäufe bei Moldova. Erst waren es kleine Mengen. Der Plan des LKA war aber, über ihn an seinen Lieferanten zu kommen. Deswegen fragte sein „Freund“ nach einer großen Menge Drogen ( insgesamt 20 KG Amphetamin und 500 Gramm Kokain). Moldova organisiere also ein Treffen mit seinem Händler, wo der Kauf der Drogen stattfinden sollte. Als die Übergabe stattfinden sollte, fand dann der Zugriff des LKA/BKA statt. Moldova wurde mit auf das Revier genommen und machte ein „Lebensgeständnis„. Er sagte gegen seinen Lieferanten aus und auch gegen Armageddon und kppd.
Mit den Informationen von Moldova und den gesammelten Daten des Servers von Faking.to und Comlync.cc hatte das BKA genügend Beweise gesammelt, um auch Armageddon und Kppd zu verhaften. Auch Kppd hat später eine vollumfängliche Aussage gemacht und zur Strafmilderung seine Mitstreiter verraten.
ProGear
Progear hatte neben der Administration von Faking.to, Fato.me und Comlync.cc auch noch sein eigenes Projekt. Er betrieb das Pay-TV Portal iStreams.to, welches zur gleichen Zeit wie Comlync.cc und Fato.me abgeschaltet wurde. Sein Bust wurde durch die Ermittlungen gegen iStreams.to einfacher. Am 05.02.2019 wurden die vier Betreiber des Pay-TV-Anbieters iStreams.to wegen bandenmäßigem Computerbetrug verurteilt. Zu den strafrechtlichen Konsequenzen mussten sie an Sky Deutschland eine Schadensersatzsumme in Höhe von 150.000 Euro leisten. Rund 7.400 Kunden des illegalen Anbieters hatten dort über 20.000 einzelne Streaming-Pakete gebucht, um sich die hohen Gebühren der legalen Pay-TV-Anbieter zu sparen.
Fazit zum Thema Asmir_Cracker
Eines sollte den Beteiligten derart illegaler Machenschaften klar sein. Man hat dort keine Freunde! Jeder ist sich selbst der nächste. Außerdem sollte man niemals aus Gier irgendwelche Vorsichtsmaßnahmen vernachlässigen. Wer weiß schon was passiert wäre, hätte Asmir_Cracker Faking.to nicht verkauft. Das gleiche gilt für Moldova. Hätte es kein Treffen mit dem V-Mann gegeben, wäre auch er und andere Beteiligte bis heute möglicherweise unbehelligt geblieben.
Die Konsequenzen haben sie hart getroffen. Die Täter mussten mit Freiheitsstrafen von einem bis zu fünf Jahren rechnen. Das Strafmaß kann jedoch darüber hinausgehen, wenn der Täter beispielsweise mehrere Tatbestände erfüllt hat oder ein besonders schwerer Fall vorliegt. Das genaue Strafmaß hängt immer vom jeweiligen Einzelfall ab. Nicht jeder hat das Glück, bei seinem Verfahren, wie die Macher von iStreams.to, aufgrund ihres Alters vor eine Jugendkammer geladen zu werden. Das Strafmaß für erwachsene Täter sieht nochmal ganz anders aus.
Tarnkappe.info