Digital
Schweiz

Schweizer Polizei an «Operation Krümelmonster» beteiligt

Ermittler der britischen National Crime Agency (NCA) nehmen am Dienstag, 4. April 2023, bei einer Razzia in der Hafenstadt Grimsby einen Verdächtigen fest.
Diese Aufnahme stammt von der britischen National Crime Agency (NCA), wo Ermittler am Dienstag in der Hafenstadt Grimsby einen Verdächtigen festnahmen.Bild: NCA

Schweizer Polizei an «Operation Krümelmonster» beteiligt – was Internet-User wissen müssen

In einer internationalen Aktion haben Ermittler die Darknet-Plattform «Genesis Market» lahmgelegt. Auf einer Polizei-Website lässt sich herausfinden, ob man zu den Opfern der raffinierten Kriminellen gehört.
05.04.2023, 19:3723.05.2023, 21:20
Mehr «Digital»

Europol schreibt von einer beispiellosen Aktion, an der Ermittler aus 17 Ländern beteiligt waren: Im Zuge der «Operation Cookie Monster» sei am Dienstag die gefährliche Darknet-Plattform Genesis Market lahmgelegt worden.

Über eine Webseite der niederländischen Strafverfolgungsbehörden können Nutzerinnen und Nutzer überprüfen, ob auch ihre Daten zum Verkauf angeboten wurden.

Was ist passiert?

Am Dienstag prangte auf der Darknet-Seite «Genesis Market» ein Banner, das besagte, dass «alle Domains» von der US-Bundespolizei FBI beschlagnahmt worden seien.

Gleichzeitig seien weltweit Polizeiaktionen gegen die User der Plattform durchgeführt worden. Dies habe zu 119 Festnahmen und 208 Hausdurchsuchungen geführt.

Die über das Anonymisierungs-Netzwerk Tor erreichbare Seite war seit 2018 aktiv. Die Cyberkriminellen haben aber auch eine normal zugängliche Website betrieben.
Die über das Anonymisierungs-Netzwerk Tor erreichbare Seite war seit 2018 aktiv. Die Cyberkriminellen haben aber auch eine normal zugängliche Website betrieben.grafik: europol

An der Aktion beteiligt waren Strafverfolgungsbehörden aus Australien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Kanada, Island, Italien, Neuseeland, Polen, Rumänien, Schweden, der Schweiz, Spanien und den USA.

Hierzulande waren laut Europol die Bundespolizei (Fedpol) und die Kantonspolizei Zürich beteiligt.

Was machte Genesis Market so gefährlich?

Laut Europol war es einer der gefährlichsten kriminellen Marktplätze, der von Cyberkriminellen für den Handel mit gehackten digitalen Identitäten genutzt wurde.

Genesis Market illustriert die enge Verbindung zwischen Ransomware-Banden und Initial Access Brokers (IABs), die exklusive Zugänge zu kompromittierten Systemen und raffinierte, professionelle Dienstleistungen anbieten.

Auf der Darknet-Plattform wurden sogenannte «Bots» verkauft: Mit Schadsoftware (Malware) wurden die Computer ahnungsloser Opfer ausspioniert und automatisch alle für die Kriminellen interessanten Daten übermittelt.

Im Gegensatz zur Konkurrenz verschaffte Genesis Market den kriminellen Usern Zugang zu «Browser-Fingerabdrücken», die es ihnen ermöglichten, sich als die Webbrowser der Opfer auszugeben – einschliesslich IP-Adressen, Sitzungs-Cookies, Betriebssysteminformationen und Plug-ins.

Kriminelle konnten mithilfe der Bots sogar die Zwei-Faktor-Authentifizierung umgehen.

Beim Kauf eines Bots erhielt Kriminelle Zugriff auf alle gesammelten Opfer-Daten, inklusive der gespeicherten Logins für Online-Dienste und Autovervollständigungs-Daten für Web-Formulare. Die PCs der Opfer wurden in Echtzeit überwacht – und die Käufer wurden heimlich über jede Änderung von Passwörtern usw. benachrichtigt.

Die in den Bots enthaltenen Daten wurden grösstenteils von Infostealer-Malware «geerntet», wie Alexander Leslie, Analyst bei Recorded Future, gegenüber The Record sagte.

Der Preis pro Bot betrug je nach Menge und Art der gestohlenen Daten zwischen 70 Cents und mehreren Hundert US-Dollar. Die Malware ermöglichte es Kriminellen, sich unbemerkt in fremde Banking- und Shopping-Accounts einzuloggen. Dazu erhielten die Käufer einen benutzerdefinierten Browser, der den Browser ihres Opfers nachahmte.

«Dadurch konnten die Kriminellen auf das Konto ihres Opfers zugreifen, ohne eine der Sicherheitsmassnahmen der Plattform auszulösen, auf der sich das Konto befand.»

Das illegale Online-Angebot war nur auf Einladung zugänglich, aber die Website war über normale Suchmaschinen auffindbar. Und wie bei den meisten grossen kriminellen Online-Foren waren Einladungscodes weitverbreitet und wurden sogar in YouTube-Videos angeboten, wie es heisst.

Wie viele Opfer gibt es?

Dazu berichtet The Record:

«Basierend auf der aktuellen Anzahl aktiver Einträge, abgewogen gegen eine Stichprobengrösse der Gesamtzahl der Plattform-Referenzen im letzten Monat (1,3 Millionen), halte ich es für möglich, dass Genesis Store irgendwo zwischen 30 und 50 Millionen aktive Einträge hatte.»
Alexander Leslie, Analyst bei Recorded Futuretherecord.media/

Dies sei nur eine «Annäherung», die tatsächliche Opferzahl könnte noch viel höher sein.

So finden Opfer heraus, dass sie betroffen sind

Die niederländische Polizei betreibt ein Online-Portal, auf dem man überprüfen kann, ob eigene Informationen kompromittiert und zum Verkauf angeboten wurden.

Auf der entsprechenden Website soll man die eigene E-Mail-Adresse eingeben, und wird dann per E-Mail benachrichtigt, falls man tatsächlich zu den Opfern gehört.

Diese Meldung wird angezeigt, wenn man die Mailadresse eingegeben hat:

Bild

Update: Das Online-Tool der niederländischen Polizei war vorübergehend nur schwer oder gar nicht erreichbar – wahrscheinlich wegen des Besucher-Ansturms.

Wenn die digitale Identität gestohlen wurde, sollte man gemäss Europol folgende Schritte unternehmen:

  • Zuerst ein Antivirenprogramm ausführen. In den meisten Fällen werde die Malware entdeckt und entfernt. «Erst dann sollten Sie alle Ihre Passwörter ändern – nicht vorher, wenn Sie nicht wollen, dass die Cyberkriminellen sie in die Hände bekommen.»
  • Dann die betroffenen Unternehmen benachrichtigen und sie auf den Identitätsdiebstahl aufmerksam machen. Also die eigene Bank, Versicherungsgesellschaften und andere wichtige Dritte kontaktieren.
Organisiertes Verbrechen infiltriert europäische Häfen
Kriminelle Vereinigungen infiltrieren nach einem Bericht von Europol zunehmend die grossen Häfen Europas. Mitarbeiter von Häfen oder Firmen werden bestochen, aber es werden auch Bandenmitglieder eingeschleust, wie aus dem am Mittwoch von Europol in Den Haag veröffentlichten Bericht hervorgeht. Sicherheitsexperten hatten die Risiken der Häfen von Antwerpen, Rotterdam sowie Hamburg und Bremerhaven analysiert.

Das organisierte Verbrechen nutzt vor allem den Containerverkehr, um Kokain in die Europäische Union zu schleusen. Dabei richten sich die Banden nach der Analyse der Experten zunehmend auch auf die digitalen Sicherheitscodes für Container. Mit diesen Codes könnten sie Container einfach öffnen und die vorher versteckten Drogen herausholen.

In den Seehäfen der EU kommen nach Angaben der Behörde jährlich rund 90 Millionen Container an. Doch nur ein Bruchteil kann auch auf illegale Waren kontrolliert werden. Im vergangenen Jahr hatten Zollfahnder allein in den Häfen von Rotterdam und Antwerpen die Rekordmenge von insgesamt rund 200 Tonnen Kokain sichergestellt.

(sda)

Quellen

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Diese Trump-Imitation musst du gesehen haben
Video: watson
Das könnte dich auch noch interessieren:
13 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Heinz666
06.04.2023 01:19registriert Dezember 2020
Genau darum bin ich gegen E-Voting. Sonst gerne viel im Internet, aber wenn da mal was verändert wird... gute Nacht!
204
Melden
Zum Kommentar
13
Julian Assange darf hoffen: USA wollen Einstellung der Strafverfolgung prüfen
Hoffnung für den Wikileaks-Gründer Julian Assange: Die USA prüfen, ob sie das Strafverfahren gegen ihn einstellen wollen.

Ihm wird Geheimnisverrat in grossen Umfang vorgeworfen. Seine Anhänger feiern ihn als eine Art digitalen Robin Hood. Die US-Strafbehörden sehen Wikileaks-Gründer Julian Assange als Verräter und forderten bislang von Grossbritannien seine Auslieferung. Doch das könnte sich ändern. Die USA wollen nach Worten von US-Präsident Joe Biden ein australisches Ersuchen prüfen, die Strafverfolgung des inhaftierten Wikileaks-Gründers einzustellen. «Wir prüfen es», antwortete Biden am Mittwoch im Weissen Haus auf eine entsprechende Frage. Indes plädierte Wikileaks-Chefredakteur Kristinn Hrafnsson in London für eine «politische Lösung» in dem Fall. Dort protestierten Assanges Anhänger anlässlich des fünften Jahrestags seiner Festnahme in Grossbritannien.

Zur Story