LeakBase und Tycoon 2FA abgeschaltet: Doppelschlag gegen Cybercrime-Lieferkette

LeakBase & Tycoon 2FA abgeschaltet: Zwei internationale Aktionen treffen zentrale Dienste der Cybercrime-Infrastruktur.

LeakBase: Marktplatz für gestohlene Daten offline

Phishing-Dienst vom Netz genommen: Tycoon 2FA hebelte Mehrfaktor-Authentifizierung aus

Cybercrime-Plattformen abgeschaltet: Internationale Kooperation zwischen Behörden und Technologieunternehmen

Cybercrime als Geschäftsmodell: Daten, Tools und Dienstleistungen

Die Ermittlungen hinter der Abschaltung

Undercover-Ermittlungen und technische Spuren

Cybercrime-Plattformen abgeschaltet – aber kein Ende der Cybercrime-Szene

Innerhalb weniger Tage haben internationale Behörden zwei zentrale Plattformen der Cybercrime-Szene ausgeschaltet. Unter Koordination von Europol haben Ermittler das Datenhandelsforum LeakBase beschlagnahmt, während parallel der Phishing-as-a-Service-Dienst Tycoon 2FA vom Netz genommen wurde. Der kombinierte Schlag trifft die Cybercrime-Szene sowohl beim Handel mit gestohlenen Daten als auch bei der Infrastruktur für neue Angriffe.

LeakBase: Marktplatz für gestohlene Daten offline

Die Plattform LeakBase galt als einer der größten Online-Treffpunkte für den Handel mit gestohlenen Daten und Werkzeugen der Cyberkriminalität. Ermittler sprechen von über 142.000 registrierten Nutzern und mehr als 215.000 Nachrichten, die zwischen Mitgliedern ausgetauscht wurden. Auf dem Forum handelten Mitglieder unter anderem mit gestohlenen Zugangsdaten, kompletten Datenbanken aus Hackerangriffen sowie Kreditkarten- und Bankinformationen. Zudem tauchten dort sogenannte Stealer-Logs auf, also durch Malware abgegriffene Login-Daten.

Die Plattform war nicht im Darknet versteckt, sondern über das offene Web erreichbar. Ermittler beschreiben LeakBase daher als zentralen Umschlagplatz der Datenhehlerei im Internet.

Wie das U.S. Department of Justice in einer Pressemitteilung bekannt gab, führten Behörden aus 14 Ländern am 3. und 4. März koordinierte Maßnahmen durch. Dabei wurden Domains beschlagnahmt, Hausdurchsuchungen durchgeführt und mehrere Verdächtige festgenommen.

Nach Informationen der Welt begannen die Ermittlungen bereits 2023 in den Niederlanden. Das Cybercrime-Team der Amsterdamer Polizei identifizierte dabei auch die Server-Infrastruktur der Plattform, die sich in Amsterdam befunden haben soll. Die Untersuchungen wurden anschließend international ausgeweitet, unter anderem beteiligten sich Ermittler aus Deutschland.

Am 3. und 4. März griffen Strafverfolgungsbehörden schließlich in einer koordinierten Aktion in insgesamt 14 Ländern zu. Die Ermittler führten rund 100 Maßnahmen durch, die sich vor allem gegen 37 besonders aktive Nutzer der Plattform richteten. Die Amsterdamer Polizei arbeitete dabei eng mit dem FBI zusammen, während Europol die internationale Operation koordinierte.

Ermittler konnten die Datenbank des Forums sichern, einschließlich Nutzerkonten und Kommunikationsdaten, die nun als Grundlage für weitere Ermittlungen gegen Händler und Käufer gestohlener Daten dienen könnten. „Plattformen dieser Art sind der Motor für Cyberkriminalität“, erklärte die Amsterdamer Polizei laut Welt.

Phishing-Dienst vom Netz genommen: Tycoon 2FA hebelte Mehrfaktor-Authentifizierung aus

Nach Angaben........

© Tarnkappe