Dezernat 64 Cybercrime: dem Täter auf der Spur

Eine Postsendung, die gerade mal 5 Gramm Marihuana enthielt, führte in diesem Fall die Ermittler des Dezernats 64 „Cybercrime“ vom Landeskriminalamt Thüringen auf die richtige Spur. Wies eine, dem Päckchen beigelegte Werbung, bereits auf einen illegalen Drogen-Onlineshop im Clearnet hin, so wurden die Beamten nicht nur dort fündig. Weitere Recherchen führten sie bis ins Darknet. Die Beamten verfolgten dort einen Mister P. Schließlich stellten sie ein Speichermedium mit millionenfachen persönlichen Daten sicher, berichtet die Thüringer Allgemeine.

Beamte folgten Spur der Ware

Dieser Fall gleicht einem Puzzle. Ein Beweisstück führte zum nächsten. Zunächst landete ein kleines Päckchen mit fünf Gramm Marihuana bei der Meininger Polizei. Inliegend befand sich Werbung für einen Clearnet-Drogen-Onlineshop. Als ein weiteres Päckchen in Umlauf kam, folgten die Beamten der Spur der Ware. Ein verdeckter Ermittler gab eine Bestellung in jenem Versandhandel auf. Die Sendungen wurden dann zurückverfolgt. Man stellte fest, wo die Pakete aufgegeben wurden. Bei einer Observation der Postfiliale gelangten zwei Personen, eine 19-jährige Frau und ein ca. 50-jähriger Mann, ins nähere Fadenkreuz der Ermittlungen.


Ermittlungen vom Dezernat 64 Cybercrime führten auch ins Darknet

Weiterführende Recherchen im Darknet zeigten auf, dass ein dort betriebener Onlineshop denselben Anbieter haben muss, wie der bereits bekannte Clearnetshop. Ermittlungen ergaben, dass 2.300 illegale Drogengeschäfte darüber abgewickelt wurden. Die Drogen präsentierte man mittels Fotos auf einem schwarzen Tablett. Dies war ein wichtiger Hinweis für die Beamten. Ein weiterer Hinweis ergab sich als Antwort auf die Frage eines anonymen Nutzers, wer Mister P. sei, denn eben jener solle der Betreiber des Onlinehandels sein. Die Beamten zogen nun das BKA hinzu. Die Suche nach einem Mister P. verlief erfolgreich, denn ein Abgleich einer sichergestellten Datenbank zeigte auf, dieser bezahlte bei einem früheren Drogengeschäft mit seiner realen Kreditkarte. Die Spur führte die Ermittler nach Südthüringen, zu einer Gemeinde im Kreis Schmalkalden-Meiningen und zum Freund der 19-jährigen Frau von der Postfiliale.

IMSI-Catcher kam zum Einsatz

imsi-catcher

Bildquelle: EFF, thx! (CC BY 3.0)

Abgefangene Postsendungen werden nun nach DNA-Rückständen und Fingerabdrücken untersucht. Auch die eingestellten Fotos werden genauer unter die Lupe genommen. Dabei stellt man fest, dass immer wieder das gleiche Samsung-Smartphone verwendet wurde. Der Einsatz eines IMSI-Catchers brachte letzte Gewissheit. Manuel Nolte, Leiter des Dezernats 64, informiert darüber dass von drei Smartphones des gesuchten Typs im Funknetz, zwei davon auffällige auswärtige Registrierungsadressen hatten. Hier konnte nun ein 13-seitiger Durchsuchungsbeschluss mit mehr als 1.000 Straftaten beantragt werden.

Drogendealer war zugleich Cyberkrimineller

Jedoch ist noch ein weiterer Fall eng mit diesem verknüpft. Mister P. hatte E-Mail-Kontakt zu einem Phishing-Betrüger. Dies liess sich anhand einer E-Mail Absende-Adresse nachweisen. Eine entsprechende Anzeige ging bei der Kölner Polizei ein, die dem Phishing-Fall zunächst nachging, das Thüringer LKA übernahm dann. Mister P. suchte in der E-Mail Programmier-Hilfe zum Ausspähen eines Bezahlsystems. Es stellte sich nun die Frage, ob der Drogendealer zugleich auch ein Cyberkrimineller war.

darknet stefan mey

Gewissheit darüber brachte die Hausdurchsuchung. Neben Drogen und dem schwarzen Tablett, wurden zugleich noch ein Smartphone und eine verschlüsselte Festplatte sichergestellt. Beim Auslesen der Handy-Daten wurde das Passwort für deren Entschlüsselung gefunden. Darauf enthalten waren millionenfache persönliche Daten, darunter 4.000 Bankkontodaten, 3.500 Zugangsdaten für einen großen Internetshop sowie 13.000 Bezahldaten für ein Online-System, die Beute von sechs Millionen Phishing-Mails. Zudem hackte er 500 Internetshops.

Mitarbeiter vom Dezernat 64 Cybercrime haben alle Betroffenen über den Datendiebstahl informiert. Viele hatten noch gar nicht gemerkt, dass man sie derart bestohlen hatte. Der Verdächtige hat die Daten in seinem Onlineshop in klingende Münze verwandelt. Ein vorhandener Reklamationsbutton gab den Kunden dort darüber Auskunft, ob Kreditkartendaten noch funktionierten oder bereits gesperrt waren. Somit war dem Verdächtigten der Datenmissbrauch bekannt und er muss sich nun auch dafür verantworten.

Tarnkappe.info

 

Bildquelle: Alexas_Fotos, thx! (Pixabay Lizenz)

Vielleicht gefällt dir auch