Stellen Sie sich vor, es gäbe einen Club der Einbrecher. Dort tauschen sich die kriminellen Experten über die beste Art aus, in Häuser zu kommen, bieten Daten über die Bewohner und ihren Besitz an und handeln sogar mit Schlüsseln für Privatwohnungen und Firmenzentralen. In digitaler Form gibt es so etwas längst - in Form von geheimen Hackerforen. Eines der größten wurde nun von den internationalen Ordnungskräften hochgenommen.
Das kündigten das FBI und Europol gestern Abend an. Die "Raid Forums" genannte Webseite wurde gemeinsam mit zwei Alternativseiten beschlagnahmt, sie war nach Angaben der Ordnungskräfte "eines der größten Hackerforen der Welt". Die über eine halbe Million aktiven Nutzer handelten dort demnach mit gestohlenen Nutzer-Datensätze, Zugangsdaten und ähnlichem. An der gemeinsamen Aktion waren das FBI, das BKA, Europol sowie Behörden aus Schweden, Großbritannien, Portugal und Rumänien beteiligt gewesen.
Krimineller Teenager
Neben der Beschlagnahmung der Seite konnten die Behörden auch die Verhaftung dreier Verdächtiger melden. Hauptangeklagter ist der Seitenbetreiber Diego C. alias "Omnipotent". Der gerade einmal 21-jährige Portugiese soll der Anklage zufolge das Forum bereits 2015 gegründet haben - im Alter von nur 14 Jahren. Er soll selbst mit Daten gehandelt, aber auch gegen Gebühren Deals für Dritte organisiert haben. So sollen erhebliche Summen zusammengekommen sein.
Auf die Schliche kamen die Beamten dem Sicherheitsexperten Brian Krebs zufolge, als C. 2018 in die USA einreiste und in einer Routine-Untersuchung sein Laptop durchsucht wurde. Als er Kontakt mit dem FBI aufnahm, um ihn zurückzubekommen, nutzte er demnach eine E-Mail-Adresse, mit der auch die Alternativseiten "Raid.lol" und "rf.ws" aufgesetzt wurden. In weiteren Ermittlungen sollen die Beamten dann weitere Beweise gegen ihn gesichert haben, ihm werden sechs Anklagepunkte wie Geldwäsche und Identitätsdiebstahl vorgeworfen.
Wichtige Anlaufstelle
Die Raid Forums galten als hochattraktive Anlaufstelle für Hacker, um gestohlene Daten zu verkaufen, Informationen zu erhalten und Tipps für Einbrücke auszutauschen. Weil dort neben umfangreichen Datenbanken über Normalbürger auch Zugangsdaten zu Firmenservern verscherbelt wurden, waren sie auch Anlaufstelle für Hacker, die mit der Übernahme von Firmennetzwerken und der Erpressung von Lösegeldern ihr Geld verdienten. Eine Besonderheit war dabei die Sprache. Während die meisten Hackerforen sich an russische Nutzer richten, war bei Raid Forums Englisch die Hauptsprache. Tatsächlich drohte das Forum sogar, nach dem russischen Angriff auf die Ukraine sämtliche russischen Nutzer hinauszuwerfen.
Hauptsache k0mPliz1ert: Auf diese Passwort-Mythen fallen wir alle herein
Bei Hackern denkt man oft an staatliche Großangriffe. Dabei sind die meisten einfache Kriminelle. Auch Arno Wacker warnt: "Jedes Passwort ist von Interesse. Es geht nicht darum wie interessant jemand ist, sondern was ein Krimineller mit dem Passwort alles tun kann." Sei es, das Konto zu plündern, auf Kosten des Opfers zu shoppen oder schlicht Spam zu versenden. Im Zweifel werden die Daten einfach verkauft.
Als C. das Forum gründete, richtete es sich zunächst nicht an Hacker. Wie der Name verrät, plante man dort sogenannte "Raids", bei denen eine Gruppe von Personen sich gezielt verabredet, um Online-Communitys zu überfallen und zu belästigen. Auch "Swatting" war beliebt. So bezeichnet man Versuche, gezielt das Haus eines anderen von der Polizei stürmen zu lassen, indem man Geiselnahmen oder ähnliches vortäuscht. Im Laufe der Jahre wurde dann aber der illegale Handel von Daten und Hackertipps zum Hauptfokus.
Dass das Forum von Ordnungskräften gekapert worden war, wurde in der Szene und von Experten schon seit einigen Wochen vermutet. Tatsächlich hatte das FBI die Seite bereits am 31. Januar beschlagnahmt. Weil die Foren im Februar nicht mehr erreichbar waren und nur noch die Eingabe von Nutzerdaten erlabten, vermuteten einige in der Szene bereits vor Bekanntgabe der Beschlagnahmung, dass es sich um eine Falle handeln könnte. Sie sollten recht behalten.
Quellen: Anklageschrift des US-Justizministeriums, Krebs on Security
