Europol macht Hackergruppen in Polen und der Schweiz dingfest

unsplash-logoNahel Abdul Hadi

Polnische und schweizerische Strafverfolgungsbehörden haben mit Unterstützung von Europol und Eurojust “InfinityBlack “aufgelöst, eine Hackergruppe, die an der Verbreitung gestohlener Benutzerdaten, der Erstellung und Verbreitung von Malware und Hackertools sowie an weiteren Betrugsformen beteiligt war.

Am 29. April 2020 durchsuchte die polnische Nationalpolizei (Policja) sechs Orte in fünf polnischen Regionen und verhaftete fünf Personen, die vermutlich Mitglieder der Hackergruppe InfinityBlack sind. Die Polizei beschlagnahmte elektronische Geräte, externe Festplatten und Hardware-Brieftaschen mit Kryptogeld im Wert von rund 100 000 Euro. Zwei Plattformen mit Datenbanken, die über 170 Millionen Einträge enthielten, wurden von der Polizei offline gestellt.

Hacker nehmen Treuepunktesystem für High-End-Elektronik ins Visier

Die Hackergruppe schuf Online-Plattformen zum Verkauf von Benutzeranmeldeinformationen, die als “Combos” bekannt sind. Die Gruppe war in drei Untergruppen organisiert. Die Entwickler schufen Werkzeuge, um die Qualität der gestohlenen Datenbanken zu testen, während die Tester die Eignung der Berechtigungsdaten analysierten. Die Projektleiter verteilten dann die Abonnements gegen Zahlungen in Kryptowährung.

Die Haupteinnahmequelle der Hackergruppe bestand darin, Anmeldedaten für Loyalitätsprogramme zu stehlen und diese an andere, weniger technisch versierte kriminelle Banden weiterzuverkaufen. Diese Banden tauschten dann die Treuepunkte gegen teure elektronische Geräte ein.

Die Hacker schufen ein ausgeklügeltes Skript, um Zugang zu einer großen Zahl von Schweizer Kundenkonten zu erhalten. Obwohl die Verluste auf 50.000 € geschätzt werden, hatten die Hacker Zugang zu Konten im Wert von mehr als 610.000 €. Die Betrüger und Hacker, unter ihnen Minderjährige und junge Erwachsene, wurden entlarvt, als sie die gestohlenen Daten in Geschäften in der Schweiz verwendeten.

Mehrere Ermittlungsmaßnahmen der Abteilung Cyber Investigation (DEC) der Waadtländer Kantonspolizei ermöglichten es, das Hackernetz InfinityBlack aufzulösen. Zwischen dem 30. April und dem 2. Mai 2019 wurden im Kanton Waadt (Schweiz) fünf Personen festgenommen.

Grenzüberschreitende Gegenkontrollen führen zu Hackern

Nachdem die kriminelle Bande, die die Treuepunkte einlöste, in der Schweiz identifiziert worden war, tauschte die Polizei die Informationen mit ihren Kollegen in den anderen Ländern aus und deckte so die Verbindungen zu Mitgliedern der separaten Hackergruppe in Polen auf. Die Übermittlung der Daten der durchsuchten Computer zwischen den schweizerischen und polnischen Behörden führte schließlich zur Verhaftung der Hacker in Polen.

Europol ermöglichte eine enge Zusammenarbeit zwischen den Cyber-Einheiten in Polen und der Schweiz durch das spezielle Netzwerk von Cyber-Verbindungsbeamten (J-CAT), das im Hauptsitz von Europol untergebracht ist. Europol unterstützte die Operation, indem es den Informationsaustausch erleichterte und technische und analytische Unterstützung leistete. Eurojust erleichterte die Übermittlung von Informationen zwischen den Staatsanwaltschaften in der Schweiz und Polen.

Source: Europol/Press