Betreiber des riesigen deutschen "Cyberbunkers" werden angeklagt

7. April 2020, 13:59
  • cybercrime
  • deutschland
  • rechenzentrum
image

Nicht alle 403 virtuellen Server des Bulletproof-Hosters sind geknackt, aber 1,5 Millionen Straftaten wollen Ankläger beweisen.

Die Betreiber des riesigen "Cyberbunkers" – einem Bulletproof-Hoster – sind in Deutschland erstmals angeklagt worden. Dies wegen Beihilfe in mehr als 1,5 Millionen Verbrechen, die über die Server des Darknet-RZs in einem einstigen Armeebunker abgewickelt worden sein sollen. Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz wirft den Tatverdächtigen vor, in der unterirdischen Anlage in Traben-Trarbach (Rheinland-Pfalz) kriminelle Webseiten gehostet zu haben.
Sie müssen sich unter anderem für Beihilfe zu Drogenhandel, Hehlerei mit Datensätzen, Deals mit Falschgeld und Waffen, Verbreitung von Kinderpornographie sowie Hacken von IT-Infrastruktur und Mordaufträge verantworten. Es gehe um Geschäfte in Milliardenhöhe, so der der Leiter der Generalstaatsanwaltschaft Koblenz, Jürgen Brauer, vor Medien.
Im September 2019 hatten Ermittler in einem 5000 Quadratmeter grossen Bunker in dutzenden Räumen auf fünf unterirdische Stockwerke verteilt 403 Server, 57 Mobiltelefone, 412 einzelne Festplatten, 61 Computer, 65 USB-Speichermedien, 16 SD-Karten und diverse CDs und Disketten entdeckt. Mit diesen beschlagnahmte sie zwei Petabyte Daten. "Da die meisten der 403 Server virtualisiert waren, mussten aus einem physischen Server bis zu 100 virtuelle Server extrahiert werden. Als Folge sind 886 digitale Server zu sichern und auszuwerten", hält die Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz fest.
Nicht alle Daten konnten bis anhin ausgewertet werden: Es gebe noch drei physische und 31 virtuelle Server, die laut einem Ermittler "voll verschlüsselt" seien. "Zum Inhalt dieser Server kann man noch keine Angaben machen." Eine Herausforderung sei es auch gewesen, auf das interne Mailsystem des "Cyberbunkers" zuzugreifen.
Die Aufarbeitung der gefundenen Daten könnte laut Landeskriminalamt mehrere Monate bis zu einem Jahr dauern. Speziell dafür werden fünf neue IT-Forensiker eingestellt. Das bedeutet auch, dass noch weitere Anklagen folgen könnten.
Laut den Anklägern lief der weltweit zweitgrösste Darknet-Marktplatz für verbotene Güter, "Wall Street Market", auf Servern im "Cyberbunker". Auch der Angriff auf 1,25 Millionen deutsche Telekom-Router Ende November 2016 wurde laut Generalstaatsanwaltschaft über einen der Server ausgeführt. Die Ermittler hätten bis anhin "keine einzige legale Webseite oder legalen Service" gefunden, hiess es weiter.
Angeklagt sind vier Niederländer, drei Deutsche und ein Bulgare im Alter von 20 bis 60 Jahren. Sie müssen sich auch wegen Gründung einer kriminellen Vereinigung verantworten. Sie sollen untereinander auch Verantwortlichkeiten wie Management, Buchhaltung und IT-Infrastruktur festgelegt haben. Sie hätten "klare Absprachen getroffen und eine feste Rollenverteilung mit eindeutig definierten Aufgaben" etabliert.
Beim Hauptverantwortlichen soll es sich um einen 60-jährigen Niederländer handeln, welcher den ehemaligen Armeebunker 2013 erworben und umgebaut habe. Zwei der Angeschuldigten seien zur Tatzeit noch minderjährig gewesen.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022 1
image

RZ-Ausfälle kosten schnell mal mehr als 1 Million Dollar

Eine internationale Studie zeigt, dass die Betreiber auch im nachhaltigen Umgang mit Strom und Wasser noch Verbesserungs­potenzial aufweisen.

publiziert am 22.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022