Grossrazzia: Hacker-RZ in deutschem Ex-Nato-Bunker ausgehoben

27. September 2019, 15:08
  • security
  • rechenzentrum
image

Rund 200 Server wurden sichergestellt. Über den "Cyberbunker" soll auch der verheerende Angriff auf eine Million Telekom-Router 2016 geführt worden sein.

Rund 200 Server wurden sichergestellt. Über den "Cyberbunker" soll auch der verheerende Angriff auf eine Million Telekom-Router 2016 geführt worden sein.
Im Kampf gegen Cyber-Kriminalität haben deutsche Ermittler einen grossen RZ-Anbieter für illegale Geschäfte im Darknet ausgehoben. In einem ehemaligen Nato-Bunker im Deutschen Traben-Trarbach war die Infrastruktur untergebracht, über die Kriminelle ihre Machenschaften betrieben.
Ein derartiger "Bulletproof-Hoster" sei erstmals in Deutschland ausgehoben worden, heisst es seitens der Strafverfolger. Neben einer grösseren Summe Bargeld, zahlreichen Datenträgern und Smartphones hat die Polizei auch rund 200 Server sichergestellt.
In der Hacker-Szene soll das RZ den Namen "Cyberbunker" getragen haben. Über einen Server hier soll auch der Angriff geführt worden sein, in dessen Folge im November 2016 rund 900'000 Router in Deutschland down waren, teilen die Strafverfolger mit.
Aber die kriminellen Aktivitäten reichen weiter: Zu den Taten von international agierenden Kriminellen, die über die Server im Cyberbunker abliefen, gehörten den Angaben zufolge auch der Vertrieb von gestohlenen Daten, gefälschten Dokumenten und Drogen. Zudem wurden Kinderpornografie verbreitet und weitere grossangelegte Cyberangriffe durchgeführt.
Kunden der Tatverdächtigen sollen unter anderem die Betreiber des weltweit zweitgrössten Darknet-Marktplatzes für Drogen, "Wall Street Market", gewesen sein, den Ermittler im Frühjahr zerschlagen hatten. Zudem gehörten weitere bekannte Darknet-Präsenzen zur Kundschaft.
Insgesamt 13 Personen stehen im Verdacht, das Rechenzentrum in Rheinland-Pfalz betrieben zu haben, wie die Generalstaatsanwaltschaft in Koblenz mitteilte. Sieben Tatverdächtige wurden bei einer grossen Aktion verhaftet.
Bei der Zugriffsaktion mit Unterstützung von Spezialeinheiten wie der GSG9 habe es Durchsuchungen in Deutschland und im benachbarten Ausland gegeben. Daran seien mehrere hundert Einsatzkräfte beteiligt gewesen. Die Aktion sei Ergebnis von fast fünf Jahre langen Ermittlungen. (ts/Keystone-sda)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023