Österreichische Behörden lockten Datendieb aus den Niederlanden in die Falle

Datendieb aus den Niederlanden: Niederländische Behörden ermitteln wegen Besitz oder Veröffentlichung privater Daten, Besitz von Phishing-Software und Hacker-Tools, Computer-Hacking und Geldwäsche.

Opfer in Österreich, China, Kolumbien, den Niederlanden, Thailand und dem Vereinigten Königreich.

Die Staatsanwaltschaft in den Niederlanden hat Informationen über einen ungenannten Verdächtigen veröffentlicht, der im Dezember 2022 verhaftet wurde, weil er persönliche Daten von mehreren Millionen Menschen gestohlen und verkauft haben soll. Die Opfer sollen in weit entfernten Ländern wie Österreich, China, Kolumbien, den Niederlanden, Thailand und dem Vereinigten Königreich leben. Offenbar sind die Gerichte in diesem Fall sehr streng vorgegangen und haben die Verhaftung von Ende 2022 bis heute geheim gehalten und den Verdächtigen nicht auf Kaution freigelassen.

Gegen den Verdächtigen wird wegen mehrerer Straftaten ermittelt: Besitz oder Veröffentlichung „nichtöffentlicher“ Daten, Besitz von Phishing-Software und Hacker-Tools, Computer-Hacking und Geldwäsche. Die Staatsanwaltschaft geht davon aus, dass er im Jahr 2022 Kryptowährungen im Wert von fast einer halben Million Euro gewaschen hat. Wir gehen daher davon aus, dass das Gericht ihn als fluchtgefährdet einstufte und entschied, dass er im Falle seiner Freilassung in der Lage sein könnte, Beweise zu vernichten, und vermutlich dachte, dass er versuchen könnte, andere in den Cybercrime-Foren, in denen er aktiv war, zu warnen, damit sie ebenfalls ihre Spuren verwischen.

Österreichische Behörden aktiv an Datendieb–Ermittlungen beteiligt

Interessanterweise wurden die Ermittlungen durch das Auftauchen eines millionenschweren Verstecks persönlicher Daten österreichischer Bürger in einem Cybercrime-Forum ausgelöst. Es stellte sich heraus, dass diese Datensätze eine gemeinsame Quelle hatten: das Unternehmen, das für die Einziehung der Rundfunk- und Fernsehgebühren in Österreich zuständig ist. Die österreichische Polizei ging offenbar verdeckt vor, um selbst eine Kopie der gestohlenen Daten zu kaufen, und ermittelte dabei (ihre Ermittlungsmethoden wurden nicht offengelegt) eine IP-Nummer, die mit dem Benutzernamen in Verbindung stand, mit dem sie im Dark Web zu tun hatten. Diese IP-Nummer führte nach Amsterdam, wo die niederländische Polizei die Ermittlungen weiterführte.

Sicht der niederländischen Behörden

Das Team hat starke Hinweise darauf, dass der Verdächtige unter diesem Benutzernamen operierte und dass er seit langem unter diesem Namen nicht-öffentliche beziehungsweise persönliche Daten – einschließlich Patientendaten aus Krankenakten – in dem Forum gegen Bezahlung angeboten hatte. […]

Durch den Diebstahl großer Mengen digitaler Daten, die Verknüpfung verschiedener Datenbanken und den Handel mit diesen Daten wissen immer mehr Kriminelle, wo eine Person wohnt, welche Bankgeschäfte sie tätigt, welches Auto sie hat, wie ihr Passwort lautet, welche Telefonnummern sie hat, wo sie arbeitet, zur Schule geht usw. Wo man früher wochenlang Menschen beobachten musste, um das richtige Opfer zu identifizieren, genügt heute ein Knopfdruck.

Das Bundeskriminalamt in Österreich schreibt dazu:

Meldedaten gestohlen: C4-Ermittler forschen Tatverdächtigen in den Niederlanden aus

Ein Tatverdächtiger wurde nach zweijähriger Ermittlungsarbeit von Cybercrime-Ermittlern des Bundeskriminalamts ausgeforscht und in den Niederlanden festgenommen. Er gelang an knapp neun Millionen österreichischer Meldedatensätze und bot sie im Internet zum Verkauf an.

„Den Ermittlerinnen und Ermittlern des Bundeskriminalamts ist es gelungen, durch grenzüberschreitende Zusammenarbeit einen international gesuchten Cyber-Kriminellen auszuforschen. Ich gratuliere und danke allen beteiligten Ermittlerinnen und Ermittlern,“ sagte Innenminister Gerhard Karner am 26. Jänner 2023. „Die stark wachsende Cyber-Kriminalität wird auch in Zukunft mit aller Vehemenz und auch neuen Methoden bekämpft werden.“

Ermittlerinnen und Ermittler des Cybercrime Competence Centers (C4) im Bundeskriminalamt (BK) konnten im Zuge zweijähriger, hochintensiver Ermittlungsarbeit im Rahmen der SOKO HERA einen Tatverdächtigen ausforschen, der für den Datendiebstahl von knapp neun Millionen Datensätzen von in Österreich wohnhaften Menschen verantwortlich gemacht wird.

Durch die erfolgreiche Ermittlungsarbeit konnte der Beschuldigte im November 2022 in den Niederlanden von dortigen Behörden festgenommen werden. Erhebungen zeigten, dass der Beschuldigte für eine Vielzahl an Cybercrime-Fällen verantwortlich sein dürfte. Nach der Ausforschung eines Telefonbetrug-Call-Centers in Indien ist die Ausforschung dieses Mannes ein weiterer Erfolg in der Bekämpfung der Internetkriminalität.

„Anhand dieses Falles zeigt sich, wie wichtig und notwendig die Ermittlungen im Cyberspace sind“, betonte Andreas Holzer, Direktor des Bundeskriminalamts. „Unsere Ermittlerinnen und Ermittler haben das Know-how und kein Täter sollte sich sicher sein, in der Anonymität des Internets verschwinden zu können.“

Gestohlene Daten zum Verkauf angeboten

Im Mai 2020 bot eine unbekannte Person unter dem Pseudonym „DataBox“ im Szene-Forum Raidforums.com den Datensatz „Austrian Registration Data“ zum Verkauf an. Der Inhalt dieses Datenpaketes sei „der volle Name, das Geschlecht, die komplette Adresse und das Geburtsdatum von vermutlich jedem Bürger“ in Österreich. Es handelte sich um knapp neun Millionen Datensätzen. Im selben Zeitraum bot der Hacker ähnliche Datensätze aus Italien, Kolumbien und den Niederlanden an. Kurz darauf starteten die Expertinnen und Experten des C4 im Bundeskriminalamt die Erhebungen zu diesem Datenleck. Weitere Erhebungen bestätigten die Echtheit des Datensatzes.

Im Zuge einer internationalen Polizeiaktion gegen den Handel mit illegalen Daten konnten vorhandene elektronische Spuren einer bestimmten Person zugeordnet werden. Es handelte sich um einen polizeilich international bekannten Hacker. In Zusammenarbeit mit den niederländischen Sicherheitsbehörden ermöglichten die Ermittlungen im November 2022 die Festnahme des Hackers. Die niederländische Polizei sowie die dortige Justiz führen das Ermittlungsverfahren gegen den Tatverdächtigen. Ihm werden dutzende weitere illegale Aktivitäten im Internet angeschuldigt.

Lesen Sie auch: „Daten bleiben im Netz“: Welche Folgen hat das GIS-Daten-Leck?

Quellen:

Sophos
Bundeskriminalamt

Lesen Sie auch: Cyberangriff auf Deutschen Bundestag