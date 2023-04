Hacker-Plattform ausgehoben Razzia gegen Cyberkriminelle: Operation „Cookie Monster“ führt in die Oberpfalz von André Baumgarten

Mail an die Redaktion Hacker stehlen immer häufiger die Zugangsdaten unbedarfter Nutzer – nun gelang Ermittlern ein weltweiter Schlag geben Cyberkriminelle. Spuren der FBI-Operation führten auch zu zwei Männern in der Region Ostbayern. Symbolbild: dpa

Die Internetseite von „Genesis Market“ wurde abgeschaltet. User finden nur noch ein Banner der US-Bundespolizei FBI. nun Foto: BKA

Regensburg, Stadt.Zwei Männer aus Regensburg und Schwandorf stehen im Fokus von Cybercrime-Ermittlern. Eine FBI-Operation ließ die Beschuldigten auffliegen – es geht um professionell organisierten Diebstahl von Zugangsdaten. Aufgedeckt hatte das wohl die US-Bundespolizei.

Ermittler haben am Dienstag eine der größten Hacker-Plattformen weltweit dicht gemacht. 58 Beschuldigte stehen laut Bundeskriminalamt (BKA) in Deutschland im Fokus – neun davon leben in Bayern. Spuren der Operation „Cookie Monster“ unter Federführung der US-Bundespolizei FBI führen sogar direkt in die Region: Am Dienstag sind bei einer Razzia auch in Regensburg und Schwandorf mehrere Objekte durchsucht worden. Das ergaben aktuelle MZ-Recherchen. Ermittelt wird demnach gegen zwei 23 und 29 Jahre alte Männer aus der Oberpfalz.

Gestohlene Zugangdaten, Fingerabdrücke und Cookies

Sie sollen Teil eines kriminellen Netzwerks gewesen sein, über das massenhaft gestohlene Zugangsdaten verkauft wurden. Dabei soll „Genesis Market“ seit längerem einer der beliebtesten Marktplätze gewesen sein. Seit 2018 bestand die Plattform und wurde später äußerst populär.

Auf mehreren Internetseiten, die alle der sogenannten „Underground Economy“ zugerechnet werden, boten die Cyberkriminellen professionell gestohlene Anmeldeinformationen zu einer Vielzahl von Diensten im Internet an. Darunter sollen Streaminganbieter oder auch Paypal sein, hieß es. Zudem sollen dort auch Cookies oder beispielsweise Fingerabdrücke erhältlich gewesen sein.

Koordiniert von der europäischen Polizeibehörde Europol fand eine beispiellose Polizeiaktion unter Beteiligung von 17 Ländern an. Dabei sei „Genesis Market“ zerschlagen worden, wie Europol in Den Haag mitteilte. Zeitgleich startete die Razzia in Deutschland, den USA, Kanada, Australien, Großbritannien und über zehn weiteren europäischen Ländern.

Im Fokus standen dabei auch die Nutzer der Hacker-Plattform. Weltweit gab es 119 Festnahmen, bestätigte Europol, 208 Gebäude seien bei der Razzia durchsucht worden. Zum FBI hatte auch die Nationale Polizei der Niederlande maßgeblichen Anteil an den umfassenden Ermittlungen zur Operation „Cookie Monster“.

Zwei Millionen illegale Nutzer-Identitäten gefunden

Auf der Plattform „Genesis Market“ wurden offenbar die Daten von mehr als zwei Millionen Nutzer-Identitäten angeboten, als die Ermittler jetzt zuschlugen. Zudem wurden laut Europol hier auch Bots verkauft, die PCs mit Schadsoftware infizierten oder anderweitig die Zugangsdaten für Online-Nutzerkonten abgriffen.

Das System der Cyberkriminellen war hoch professionell und ausgeklügelt – viele der Daten wurden illegal in Echtzeit gesammelt, weshalb die Käufer sogar über Passwort-Änderungen umfassend informiert wurden. Und: „Genesis Market“ war nicht im versteckten Darknet, sondern frei zugänglich im Internet zu finden. Ohne Einladung aber war eine Nutzung der Plattform nicht möglich.

Staatsanwälte aus allen 16 Bundesländern involviert

Die Verdächtigen kommen aus allen Bundesländern, wie die Generalstaatsanwaltschaft Frankfurt am Main und das BKA mitteilten. Insgesamt wurden 62 Objekte durchsucht und viele elektronische Datenträger beschlagnahmt. Auch die Oberpfälzer hatten deshalb am Dienstag Besuch – koordiniert wurde die Razzia im Freistaat von der Zentralstelle Cybercrime Bayern (ZCB).

Gegen den 29-Jährigen aus Schwandorf wird nach MZ-Informationen wegen Computerbetrugs und Geldfälschung ermittelt; gegen den 23-Jährigen aus Regensburg wegen Datenhehlerei und Urkundenfälschung.