Eine internationale Operation hat erneut zu einem erfolgreichen Schlag gegen Cybercrime geführt. Wie Europol mitteilt, wurde der Geldwäsche-Dienst "AudiA6" abgeschaltet. Dadurch seien Ransomware-Banden und weitere Netzwerke von Cyberkriminellen von einer wichtigen Finanzpipeline abgeschnitten worden, über die Hunderte von Millionen an illegalen Gewinnen gewaschen wurden.

Der Dienst "AudiA6" stehe im Verdacht, zwischen 2022 und 2025 mehr als 336 Millionen Euro gewaschen zu haben. Die Ermittler gehen davon aus, dass die Plattform zu einem zentralen Umschlagplatz für Ransomware-Akteure und Cyberkriminelle wurde, die gestohlene digitale Vermögenswerte zu Geld machen und gleichzeitig die Geldspur vor den Behörden verwischen wollten. Die Verdächtigen hinter dem Dienst sollen im Darkweb auch das Forum "Dark2Web" betrieben haben, das als Marktplatz für illegale Dienstleistungen und zur Vernetzung von Cyberkriminellen weltweit genutzt wurde.

Beteiligt an der Aktion waren Strafverfolgungsbehörden aus Australien, Europa, Japan, Kanada und den USA. Die parallelen Ermittlungen wurden einerseits vom United States Secret Service und der IRS Criminal Investigation und andererseits von der polnischen Polizei gemeinsam mit EU-Mitgliedstaaten und anderen internationalen Partnern mit Unterstützung von Europol und Eurojust durchgeführt. In Europa wirkten auch das Schweizer Fedpol, das deutsche Bundeskriminalamt, die französische Gendarmerie Nationale sowie die britische National Crime Agency mit.

In einer koordinierten Aktion wurden am 10. Juni zwei mutmassliche Administratoren ukrainischer und russischer Staatsangehörigkeit in Georgien festgenommen. Weiter wurden über 80 Fahrzeuge und zahlreiche Immobilien beschlagnahmt. 25 Domains wurden abgeschaltet und mehr als 30 Server beschlagnahmt. Laut Europol wurde Kryptowährung im Wert von 692'000 Euro eingefroren und Kryptowährung im Wert von über 86'000 Euro beschlagnahmt. Die vom Netzwerk genutzten Telegram-Konten wurden gesperrt.

Weiter wurden die Websites von "AudiA6" im Clearweb und Darkweb sowie des Forums "Dark2Web" durch ein Banner mit der Aufschrift "Beschlagnahmung durch die Strafverfolgungsbehörden" ersetzt. Die Aktion habe auf früheren Ermittlungen der polnischen Polizei aufgebaut, die am 15. September 2025 zur Festnahme eines ukrainischen Staatsbürgers führten, der in Geldwäscheaktivitäten im Zusammenhang mit der Gruppe verwickelt war. Bei den Durchsuchungen wurden elektronische Geräte des Verdächtigen sichergestellt. Die forensische Untersuchung dieser Geräte habe es den Ermittlern ermöglicht, weitere an der Geldwäscheoperation beteiligte Personen zu identifizieren.

"AudiA6" habe kriminellen Anonymität und Geschwindigkeit versprochen. "Nachdem die Kunden über private Messenger-Plattformen Kontakt zu den Kriminellen aufgenommen hatten, transferierten sie gestohlene Kryptowährung an Wallets, die von der kriminellen Gruppe kontrolliert wurden. Innerhalb von etwa einer Stunde erhielten sie die 'gereinigten' Gelder über eine komplexe Transaktionskette zurück, die die Herkunft des Geldes verschleiern sollte", schreibt Europol. Die Betreiber verlangten Provisionen zwischen 3% und 10%.

Die Gruppe habe sowohl kommerzielle E-Mail-Anbieter als auch E-Mail-Adressen, die mit Domains unter ihrer Kontrolle verknüpft waren, genutzt, um Geldwäschekonten bei verschiedenen Kryptowährungsbörsen zu registrieren. Diese Domains werden durch die Behörden veröffentlicht, um Kryptowährungsbörsen dabei zu helfen, Konten zu identifizieren und zu sperren, die mit "AudiA6" in Verbindung stehen.