Betreiber des riesigen deutschen "Cyberbunkers" werden angeklagt

7. April 2020 um 13:59
  • cybercrime
  • deutschland
  • rechenzentrum
image

Nicht alle 403 virtuellen Server des Bulletproof-Hosters sind geknackt, aber 1,5 Millionen Straftaten wollen Ankläger beweisen.

Die Betreiber des riesigen "Cyberbunkers" – einem Bulletproof-Hoster – sind in Deutschland erstmals angeklagt worden. Dies wegen Beihilfe in mehr als 1,5 Millionen Verbrechen, die über die Server des Darknet-RZs in einem einstigen Armeebunker abgewickelt worden sein sollen. Die Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz wirft den Tatverdächtigen vor, in der unterirdischen Anlage in Traben-Trarbach (Rheinland-Pfalz) kriminelle Webseiten gehostet zu haben.
Sie müssen sich unter anderem für Beihilfe zu Drogenhandel, Hehlerei mit Datensätzen, Deals mit Falschgeld und Waffen, Verbreitung von Kinderpornographie sowie Hacken von IT-Infrastruktur und Mordaufträge verantworten. Es gehe um Geschäfte in Milliardenhöhe, so der der Leiter der Generalstaatsanwaltschaft Koblenz, Jürgen Brauer, vor Medien.
Im September 2019 hatten Ermittler in einem 5000 Quadratmeter grossen Bunker in dutzenden Räumen auf fünf unterirdische Stockwerke verteilt 403 Server, 57 Mobiltelefone, 412 einzelne Festplatten, 61 Computer, 65 USB-Speichermedien, 16 SD-Karten und diverse CDs und Disketten entdeckt. Mit diesen beschlagnahmte sie zwei Petabyte Daten. "Da die meisten der 403 Server virtualisiert waren, mussten aus einem physischen Server bis zu 100 virtuelle Server extrahiert werden. Als Folge sind 886 digitale Server zu sichern und auszuwerten", hält die Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz fest.
Nicht alle Daten konnten bis anhin ausgewertet werden: Es gebe noch drei physische und 31 virtuelle Server, die laut einem Ermittler "voll verschlüsselt" seien. "Zum Inhalt dieser Server kann man noch keine Angaben machen." Eine Herausforderung sei es auch gewesen, auf das interne Mailsystem des "Cyberbunkers" zuzugreifen.
Die Aufarbeitung der gefundenen Daten könnte laut Landeskriminalamt mehrere Monate bis zu einem Jahr dauern. Speziell dafür werden fünf neue IT-Forensiker eingestellt. Das bedeutet auch, dass noch weitere Anklagen folgen könnten.
Laut den Anklägern lief der weltweit zweitgrösste Darknet-Marktplatz für verbotene Güter, "Wall Street Market", auf Servern im "Cyberbunker". Auch der Angriff auf 1,25 Millionen deutsche Telekom-Router Ende November 2016 wurde laut Generalstaatsanwaltschaft über einen der Server ausgeführt. Die Ermittler hätten bis anhin "keine einzige legale Webseite oder legalen Service" gefunden, hiess es weiter.
Angeklagt sind vier Niederländer, drei Deutsche und ein Bulgare im Alter von 20 bis 60 Jahren. Sie müssen sich auch wegen Gründung einer kriminellen Vereinigung verantworten. Sie sollen untereinander auch Verantwortlichkeiten wie Management, Buchhaltung und IT-Infrastruktur festgelegt haben. Sie hätten "klare Absprachen getroffen und eine feste Rollenverteilung mit eindeutig definierten Aufgaben" etabliert.
Beim Hauptverantwortlichen soll es sich um einen 60-jährigen Niederländer handeln, welcher den ehemaligen Armeebunker 2013 erworben und umgebaut habe. Zwei der Angeschuldigten seien zur Tatzeit noch minderjährig gewesen.

Loading

Mehr erfahren

Mehr zum Thema

image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

FBI hat 7000 Schlüssel für Lockbit-Opfer

Sowohl aktuelle als auch frühere Opfer können sich beim FBI melden und so vielleicht ihre Daten entschlüsseln.

publiziert am 7.6.2024
image

"Grösster Schlag" gegen weltweite Cyberkriminalität überhaupt

Im Rahmen der "Operation Endgame" sind über 100 Server und 2000 Domains vom Netz genommen worden. Auch Schweizer Ermittler waren an der Aktion beteiligt.

publiziert am 30.5.2024