Grossrazzia: Hacker-RZ in deutschem Ex-Nato-Bunker ausgehoben

27. September 2019, 15:08
  • security
  • rechenzentrum
image

Rund 200 Server wurden sichergestellt. Über den "Cyberbunker" soll auch der verheerende Angriff auf eine Million Telekom-Router 2016 geführt worden sein.

Rund 200 Server wurden sichergestellt. Über den "Cyberbunker" soll auch der verheerende Angriff auf eine Million Telekom-Router 2016 geführt worden sein.
Im Kampf gegen Cyber-Kriminalität haben deutsche Ermittler einen grossen RZ-Anbieter für illegale Geschäfte im Darknet ausgehoben. In einem ehemaligen Nato-Bunker im Deutschen Traben-Trarbach war die Infrastruktur untergebracht, über die Kriminelle ihre Machenschaften betrieben.
Ein derartiger "Bulletproof-Hoster" sei erstmals in Deutschland ausgehoben worden, heisst es seitens der Strafverfolger. Neben einer grösseren Summe Bargeld, zahlreichen Datenträgern und Smartphones hat die Polizei auch rund 200 Server sichergestellt.
In der Hacker-Szene soll das RZ den Namen "Cyberbunker" getragen haben. Über einen Server hier soll auch der Angriff geführt worden sein, in dessen Folge im November 2016 rund 900'000 Router in Deutschland down waren, teilen die Strafverfolger mit.
Aber die kriminellen Aktivitäten reichen weiter: Zu den Taten von international agierenden Kriminellen, die über die Server im Cyberbunker abliefen, gehörten den Angaben zufolge auch der Vertrieb von gestohlenen Daten, gefälschten Dokumenten und Drogen. Zudem wurden Kinderpornografie verbreitet und weitere grossangelegte Cyberangriffe durchgeführt.
Kunden der Tatverdächtigen sollen unter anderem die Betreiber des weltweit zweitgrössten Darknet-Marktplatzes für Drogen, "Wall Street Market", gewesen sein, den Ermittler im Frühjahr zerschlagen hatten. Zudem gehörten weitere bekannte Darknet-Präsenzen zur Kundschaft.
Insgesamt 13 Personen stehen im Verdacht, das Rechenzentrum in Rheinland-Pfalz betrieben zu haben, wie die Generalstaatsanwaltschaft in Koblenz mitteilte. Sieben Tatverdächtige wurden bei einer grossen Aktion verhaftet.
Bei der Zugriffsaktion mit Unterstützung von Spezialeinheiten wie der GSG9 habe es Durchsuchungen in Deutschland und im benachbarten Ausland gegeben. Daran seien mehrere hundert Einsatzkräfte beteiligt gewesen. Die Aktion sei Ergebnis von fast fünf Jahre langen Ermittlungen. (ts/Keystone-sda)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt. Die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht, während Cisco detailliert den Ablauf schildert.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022