Behörden schalten grosses Hacker-Forum aus

16. Mai 2024 um 13:56
image
Foto: Daniel von Appen / Unsplash

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

Unter Leitung des FBI und des US-Departement of Justice (DoJ) haben Polizeibehörden am 15. Mai Breachforums ausgeschaltet. Auch der gleichnamige Telegram-Kanal mit 17'500 Followern wurde beschlagnahmt. "Dieser Telegram-Chat steht unter der Kontrolle des FBI", ist dort zu lesen. Die Breachforums-Websites sowohl im Internet wie auch im Darkweb seien vom FBI und dem DoJ mit Unterstützung internationaler Partner abgeschaltet worden. "Wir überprüfen derzeit die Backend-Daten der Website."
image
Beschlagnahmte Website von Breachforums.
Auf seinem IC3-Kanal schreibt das FBI: "Von Juni 2023 bis Mai 2024 war Breachforums ein Marktplatz für Cyberkriminelle, um Schmuggelware zu kaufen, zu verkaufen und zu handeln, einschliesslich gestohlener Zugangsgeräte, Identifizierungsmittel, Hacking-Tools, geknackter Datenbanken und anderer illegaler Dienstleistungen."
Das Forum war vor allem als einer der grössten Marktplätze für den Verkauf von gehackten Datensätzen bekannt. In den letzten Tagen wurden dort unter anderem das Datenpaket von Dell mit Daten von 49 Millionen Kunden und Dokumente aus der Europol Platform for Experts angeboten. Auch Leaks von Schweizer Unternehmen tauchten regelmässig in den Posts auf. So wurden im vergangenen Februar Daten von 900'000 Schweizer Hobbysportlern verkauft, die aus einem Cyberangriff auf Datasport stammten.
image
So sah das Forum zuvor aus.
Breachforums war der Nachfolger von Raidforums, das 2022 von den Behörden geschlossen wurde. Auch gegen Breachforums erfolgte im März 2023 bereits einmal eine internationale Polizeiaktion, in deren Folge Websites beschlagnahmt wurden. In New York wurde damals der Administrator Pompompurin festgenommen. Doch schon kurze Zeit später wurde das Forum unter neuer Führung wiederbelebt. Security-Experten vermuten deshalb, dass das Forum auch nach dem neuesten Schlag irgendwann unter demselben oder einem anderen Namen wieder auftauchen wird.

Server in der Schweiz sichergestellt

An der Aktion waren neben FBI und DoJ Behörden aus Australien, Island, Neuseeland, Grossbritannien, der Ukraine sowie die Kantonspolizei Zürich beteiligt. "Die Kantonspolizei Zürich hat aufgrund eines Rechtshilfeersuchens aus den USA in Zusammenarbeit mit der Staatsanwaltschaft III des Kantons Zürich für qualifizierte Wirtschaftsdelikte, Geldwäschereiverfahren und internationale Rechtshilfe und dem Bundesamt für Justiz Server in der Schweiz sichergestellt", erklärt die Medienstelle der Kapo Zürich auf unsere Anfrage.
Das internationale Ermittlungsverfahren werde durch das FBI geführt, so die Kantonspolizei. Dort liege auch die Kommunikationshoheit zu diesem Verfahren.
image


Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Neuer Steuerungsausschuss Cyberstrategie steht

Das Gremium soll die Nationale Cyberstrategie prüfen und weiterentwickeln. Maya Bundt übernimmt das Präsidium.

publiziert am 7.6.2024 1
image

SAP findet offenbar viele Freiwillige für Früh­pensionierung

Bei SAP läuft eine Reorganisation, die einen Stellenabbau mit sich bringt. Berichten zufolge melden sich aber auch Tausende freiwillig für ein Abfindungs­programm.

publiziert am 7.6.2024