Operation 2BaGoldMule: Ermittler sprengen Geldwäsche-Ring QQAAZZ

Wie Europol am 15.10. 2020 bekannt gab, kam es zu 20 Festnahmen im Rahmen der Operation 2BaGoldMule wegen Geldwäsche für Cyberkriminelle.

Operation 2BaGoldMule
Bildquelle: geralt, thx!

Europäische und amerikanische Ermittlungsbeamte haben aktuell im Rahmen der Operation 2BaGoldMule 20 Personen in mehreren Ländern festgenommen. Diesen wird vorgeworfen, Teil eines kriminellen Netzwerks zu sein, das seit 2016 gestohlene Gelder in zweistelliger Millionenhöhe für Cyberkriminelle gewaschen hat, wie Europol bekannt gab.

Die Operation „2BaGoldMule“ hat Europol unter der Leitung von portugiesischen Ermittlern und dem FBI koordiniert. Es waren zudem mehrere Länder weltweit beteiligt. Darunter Österreich, Italien, die Tschechische Republik, Bulgarien, Polen, Georgien, Spanien, die Schweiz, Schweden, Lettland, das Vereinigte Königreich, Belgien, Deutschland und Australien. Mehr als 40 Hausdurchsuchungen fanden sowohl in Spanien, Italien, Bulgarien, als auch Lettland statt. Der als „QQAAZZ“ bekannte Ring umfasste Bürger aus Russland, der Ukraine, Georgien, Lettland, Bulgarien, Rumänien und Belgien. Ein Großteil der Hausdurchsuchungen fand in Lettland statt. Laut Europol wurden dort sechs Personen festgenommen. Sechs weitere in Großbritannien, vier in Spanien und je eine Person in Portugal, Polen, den USA und Australien.

Operation 2BaGoldMule: Geldwäsche-Ring hatte hierarchische Strukturen

Der Ring wird verdächtigt, die gestohlenen Gelder von Cyberkriminellen gewaschen zu haben. Ihre Dienste hätten sie in russischsprachigen Hackerforen beworben. Dort stellte die Gruppe Verbindungen zu einigen hochkarätigen Cyberkriminellen her. Die angeklagten QQAAZZ-Mitglieder sollen demgemäß auch Cyberkriminellen hinter Dridix, TrickBot und GozNym Geldwäschedienste zur Verfügung gestellt haben.

Hierfür transferierten sie die Banknoten zwischen Hunderten von Konten bei Banken auf der ganzen Welt. Laut dem Department of Justice (DOJ) betrieben die QQAAZZ-Mitglieder ein großes Bankkonto-Netzwerk mit Geld-Maultieren, durch die Malware-Banden-Geld von gehackten Konten zu neuen, sauberen Zielen umgeleitet werden konnte.

Wie man aufgrund der Operation 2BaGoldMule festgestellt hat, waren QQAAZZ-Mitglieder in einer geschäftlichen Hierarchie organisiert. Führungskräfte übernahmen die Kundenkommunikation. Manager auf mittlerer Ebene rekrutierten Geld-Maultiere, und Geld-Maultiere wiederum eröffneten Bankkonten und holten bei Bedarf Geld an Geldautomaten ab.

Gemäß US-Beamten hätte die Gruppe ein riesiges Netzwerk von Bankkonten auf der ganzen Welt mit gefälschten Identitäten und Shell-Unternehmen verwaltet. Diese Konten würden als Landeplätze für Gelder dienen, die aus Hacks, Malware-Infektionen und anderen Cyberkriminalitäts-Operationen stammen. Das Geld würde über die QQAAZZ-Konten fließen und mithilfe von Tumbling-Diensten, die die ursprüngliche Quelle der Gelder verbergen sollen, in Kryptowährung umgewandelt. QQAAZZ zog anschließend eine Gebühr von bis zu 50 Prozent ein. Der Restbetrag der gestohlenen Gelder gind an die Cyberkriminellen zurück.


Europol gibt dazu bekannt

„Die QQAAZZ-Mitglieder sicherten diese Bankkonten, indem sie sowohl legitime als auch betrügerische polnische und bulgarische Ausweisdokumente verwendeten, um Dutzende von Shell-Unternehmen zu gründen und zu registrieren, die keine legitimen Geschäftstätigkeiten ausübten. Mithilfe dieser Registrierungsdokumente eröffneten die QQAAZZ-Mitglieder dann Firmenkonten im Namen der Shell-Unternehmen bei zahlreichen Finanzinstituten in jedem Land und generierten so Hunderte von QQAAZZ-kontrollierten Bankkonten, auf denen gestohlene Gelder von Cyberdieben empfangen werden konnten.“

Operation 2BaGoldMule gilt als Erfolg

Carlos Cabreiro, der Direktor der portugiesischen Nationalen Einheit zur Bekämpfung der Internetkriminalität, betont

„Die Operation 2BaGoldMule hat gezeigt, dass wir durch diese Art der Zusammenarbeit die globale Cyberkriminalität gemeinsam bekämpfen können. Dies ist der einzige Weg nach vorne.“

Scott W. Brady, US-Anwalt vom Western District of Pennsylvania, bekundet

„Cyberkriminalität macht Einzelpersonen und Unternehmen auf der ganzen Welt zum Opfer. Unsere Arbeit zur Identifizierung und Störung von Cyberkriminellen erfordert daher eine globale Zusammenarbeit. In den letzten Jahren haben Strafverfolgungsbehörden aus 16 Ländern koordinierte Ermittlungen gegen diese kriminelle Bande durchgeführt. Jetzt werden in den USA, Portugal, Großbritannien und Spanien parallele Strafverfolgungs-maßnahmen eingeleitet. Wie dieser Fall zeigt, werden wir Cyberkriminelle unermüdlich verfolgen, unabhängig davon, wo sie sich befinden.“

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.