Infraud: Cybercrime-Forum-Admin zu 10 Jahren Gefängnis verurteilt
Bildquelle: Website Infraud - Quelle: Justizministerium

Infraud: Cybercrime-Forum-Admin zu 10 Jahren Gefängnis verurteilt

Der Administrator des Cybercrime-Forums Infraud wurde zu 10 Jahren Gefängnis verurteilt. Er galt als Mitbegründer und Kopf der Organisation.

Gemäß Angaben des US-Justizministeriums wurde ein russischer Staatsbürger, der Mitbegründer des Cybercrime-Online-Forums Infraud-Organisation, wegen seiner Rolle als Administrator der Website zu 10 Jahren Gefängnis verurteilt. Infraud handelte u.a. mit gestohlenen Zahlungskartendaten und wird mit Betrugsverlusten in Höhe von mehr als 560 Millionen US-Dollar in Verbindung gebracht.

Admin & Mitbetreiber der Infraud-Organisation verurteilt

Der 33-jährige Sergey Medvedev bekannte sich im Juni 2020, im Sinne des Racketeer Influenced and Corrupt Organizations Act, für schuldig. Er wurde am Freitag, dem 19. März 2021, verurteilt. Als Administrator des Infraud-Forums war Medvedev für die täglichen Management-Entscheidungen der Seite zuständig. Er entschied, wer dem Forum beitreten konnte.

Ferner bestimmte er, wer vollen Zugang zu den Computerservern hatte, auf denen die Website der Infraud Organization gehostet wurde. Medvedev, der unter den Online-Namen „Stells“, „segmed“ und „serjbear“ auftrat, betrieb zudem einen „Escrow“- oder Währungsumtausch-Service. Diesen nutzten Mitglieder der Cybercrime-Organisation, um insofern den Kauf und Verkauf von Schmuggelware zu erleichtern, so die Staatsanwaltschaft.

Ebenfalls am Freitag hat das Gericht Marko Leopard, 31, aus Nord-Mazedonien für seine Rolle in der Infraud Organization zu fünf Jahren Bundesgefängnis verurteilt. Leopard, der unter dem Online-Handle „Leopardmk“ auftrat, bekannte sich im November 2019 in einem Punkt der Anklage zur Erpressung schuldig.

Infraud Forum

Motto von Infraud: „In Fraud We Trust“

Über einen Zeitraum von acht Jahren betrieb die Infraud Organization ein Online-Forum, das sich kriminellen Aktivitäten widmete. Die Foren-Betreiber waren von Oktober 2010 bis Februar 2018 an einer Vielzahl von Aktivitäten im Bereich Identitätsdiebstahl und Finanzbetrug beteiligt. Infraud war ein kriminelles Unternehmen, das existierte, um seine Mitglieder und Mitarbeiter durch eine Vielzahl von kriminellen Handlungen wie Identitätsdiebstahl und Finanzbetrug zu bereichern.

Infraud erleichterte den Verkauf von Schmuggelware durch seine Mitglieder, einschließlich gefälschter Dokumente, gestohlener Bank- und Kreditkontoinformationen sowie gestohlener personenbezogener Daten. Mitglieder und Mitarbeiter von Infraud waren in der ganzen Welt und in den USA tätig, einschließlich Las Vegas.

Das Unternehmen, das auf seinem Höhepunkt, im März 2017, über 10.000 Mitglieder hatte und mehr als sieben Jahre unter dem Motto „In Fraud We Trust“ tätig war, gehört zu den größten, die jemals vom Justizministerium verfolgt wurden. Infraud war für den Verkauf und / oder Kauf von über vier Millionen kompromittierten Kredit- und Debitkartennummern verantwortlich. Der mit Infraud verbundene tatsächliche Verlust betrug mehr als 568 Mio. USD.

Infraud-Forum

Aus der Gerichtsakte geht hervor, dass das Forum den Verkauf oder Kauf von über vier Millionen kompromittierten Zahlungskartennummern abgewickelt hat. Die Betreiber des Cybercrime-Forums nutzten dazu verschiedene Werbemethoden, um den Verkehr von ihrer Website zu anderen automatisierten Websites zu leiten, die ihren Mitgliedern gehörten oder von ihnen betrieben wurden. Auf diese Weise halfen sie so anderen Cyberkriminellen beim Handel mit Point-of-Sale-Malware, Banking-Trojanern, gestohlenen Zahlungskartendaten und gefälschten Ausweisen, teilt die Staatsanwaltschaft mit.

US-Justiz gelingt Schlag gegen Cybercrime-Ring

Das illegale Treiben fand im Februar 2018 ein Ende, als die US-amerikanischen und internationalen Strafverfolgungsbehörden die Website der Infraud Organization beschlagnahmten und infolge schlossen. Dies war das Ergebnis einer Operation, die als „Shadow Web“ bekannt war. Die Aktion galt als „eine der größten Strafverfolgungsmaßnahmen gegen Cybercrime-Unternehmen, die jemals vom Justizministerium durchgeführt wurden“.

Das Justizministerium erließ daraufhin eine Bundesanklage, die 36 Personen, darunter Medvedev und Leopard, wegen einer Reihe von Vergehen anklagte. In der Anklageschrift beschuldigte man sie, am Betrieb eines cyberkriminellen Forums beteiligt gewesen zu sein, das mit mehr als 560 Millionen Dollar an bestätigten Betrugsverlusten in Verbindung gebracht wird.

Die Staatsanwaltschaft gab bekannt, dass Medvedev und ein ukrainischer Staatsbürger namens Svyatoslav Bondarenko die Website der Infraud Organization im Jahr 2010 gemeinsam erstellt haben. Bodarenko ist ebenso bekannt als „Obnon“, „Rector“ und „Helkern“ . Er bleibt weiterhin auf freiem Fuß und scheint seine Beteiligung im Jahr 2015 beendet zu haben. Ein weiteres Mitglied, Leopard, begann 2011 für Infraud zu arbeiten. Er hostete mehrere Websites für Infraud-Mitglieder und stellte so die Infrastruktur bereit, die es den Bandenmitgliedern ermöglichte, Gewinne zu erzielen.

Auch Hoster zu fünf Jahren Gefängnis verurteilt

Stellvertretender Generalstaatsanwalt Nicholas L. McQuaid von der Strafabteilung des Justizministeriums kommentiert die Verurteilung.

„Der Abbau einer Cyberkriminalitätsorganisation wie Infraud erfordert eine aggressive Verfolgung nicht nur derer, die personenbezogene Daten stehlen, verkaufen und verwenden, sondern auch derer, die die Infrastruktur bereitstellen, die den Betrieb von Cyberkriminalitätsorganisationen ermöglicht. Die heutige Entscheidung sollte ebenso als Warnung für jeden Webhost dienen, der bereitwillig nach einem schnellen Geld sucht. Sie sollen wissen, dass die USA diese schlechten Akteure zur Rechenschaft zieht. Selbst wenn sie auf der ganzen Welt hinter einem Computerbildschirm arbeiten.“

Aber auch andere Fälle haben im Zusammenhang mit den Ermittlungen in den letzten drei Jahren ihren Weg durch die Bundesgerichte gefunden. Im Juli 2020 bekannte sich Valerian Chiochiu der Erpressung für schuldig. Er gab zu, einen Malware-Stamm namens FastPOS entwickelt zu haben, der laut Staatsanwaltschaft auf Kassensysteme abzielte, um Zahlungskartendaten zu stehlen. Chiochiu gab auch anderen Infraud-Mitgliedern, die bösartigen Code entwickeln wollten, Ratschläge und Unterstützung.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.