iSpoof-Seite im Nov. 2022 ausgehoben, 142 Nutzer inhaftiert

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kleine Meldung vor dem Wochenende. Justiz- und Strafverfolgungsbehörden in Europa, Australien, den Vereinigten Staaten, der Ukraine und Kanada haben eine Spoofing-Website (iSpoof) abgeschaltet, und den Betreiber sowie weitere Personen inhaftiert. Die Spoofing-Seite ermöglichte es Betrügern, sich telefonisch als vertrauenswürdige Unternehmen oder Kontakte auszugeben, um an vertrauliche Informationen der Opfer zu gelangen. Die Webseite hat jährlich einen geschätzten Schaden von 115 Millionen Euro durch weltweite Betrügereien ermöglicht.


Anzeige

Die Seite iSpoof[dot]me bot Cyberkriminellen so genannte "Spoofing"-Server an. Dieser Dienst ermöglichte den Cyberkriminellen ihre Telefonnummern bei Anrufen zu maskieren. Gegenüber ihren Opfern konnten die Betrüger sich so als vertrauenswürdige Organisation (z.B. Bank, Polizei etc.) ausgeben.

iSpoof[dot]me

In einer international koordinierten Aktion im November 2022 wurden 142 Nutzer und Administratoren der Website weltweit festgenommen. Der Hauptadministrator der Website wurde am 6. November im Vereinigten Königreich verhaftet. Am 8. November 2022 wurden die Website und der Server von amerikanischen und ukrainischen Behörden beschlagnahmt und vom Netz genommen (siehe obiges Bild). Die Beschlagnahme und die Verhaftungen wurde gestern (24.11.2022) von Europol bekannt gegeben

Laut Europol ermöglichten die Dienste der Website es Cyberkriminellen sich anmelden und für den Dienst bezahlen. Anschließend konnten diese anonym gefälschte Anrufe tätigen, aufgezeichnete Nachrichten versenden und Einmalpasswörter abfangen. Die Nutzer konnten sich für eine unendliche Anzahl von Unternehmen (wie Banken, Einzelhandelsunternehmen und staatliche Einrichtungen) ausgeben und den Opfern dadurch finanzielle Gewinne und erhebliche Verluste zufügen.


Anzeige

Die Ermittlungen ergaben, dass die Website in 16 Monaten über 3,7 Millionen Euro erwirtschaftet hat. Nach Angaben der britischen Behörden belaufen sich die Verluste der Opfer derzeit auf 49 Millionen Euro, wobei die weltweiten Verluste auf über 100 Mio. GBP (115 Mio. EUR) geschätzt werden.

Der Fall wurde im Oktober 2021 auf Ersuchen der britischen Behörden bei Eurojust eröffnet. Nationale Behörden aus zehn Ländern, darunter Mitgliedstaaten der Europäischen Union und Drittstaaten, unterstützten die Ermittlungen. Die Agentur Eurojust spielte aber eine Schlüsselrolle bei der Erleichterung der grenzüberschreitenden justiziellen Zusammenarbeit zwischen allen beteiligten Parteien. Eurojust veranstaltete zwei Koordinierungstreffen, um die nationalen Ermittlungen zu koordinieren und die Aktion vorzubereiten. Die Mühlen der Strafverfolgung mahlen zwar langsam, aber im Rahmen der Ermittlungen war Europol in der Lage, nicht nur den Betreiber der Plattform, sondern auch weitere Nutzer des iSpoof-Dienstes zu identifizieren. Einige der (jetzt verhafteten Benutzer) waren bereits wegen  ihrer Beteiligung an anderen hochkarätigen Ermittlungen zur Cyberkriminalität auf europäischer Ebene bekannt.

Interessant ist vor allem die Koordination der Strafverfolgungsbehörden, die u.a. bis in die Ukraine reicht. Cyberkriminelle, die sich vor Jahren in der Ukraine oder anderen Ländern Osteuropas oder Russlands sicher vor Strafverfolgung und anonym wähnten, werden in letzter Zeit enttarnt und dann verhaftet. Am 15. November 2022 berichtete Brian Krebs von der Verhaftung des Top Zeus Botnet-Operators Tank in Genf. Der unter dem Namen "Tank" operierende 40 jährige Ukrainer Wjatscheslaw Penchukow war Anführer einer erfolgreichen Gruppe von Cyberkriminellen, die kleinen und mittleren Unternehmen in den Vereinigten Staaten und Europa mehrere Millionen Dollar über Angriffe per Zeus Botnet gestohlen haben soll. Die Identität Penchukow war bekannt, weil er 2009 die Geburt seiner Tochter samt Geburtsgewicht in einer Internetunterhaltung bekannt gegeben hatte. Bereits 2014 war er vom US-Justizministerium als Verantwortlicher von JabberZeus benannt worden (Ermittler verfolgten dessen Jabber-Chat). Der in der russisch besetzten Region Donetsk lebende Penchukov wurde mehreren Quellen zufolge in der Schweiz verhaftet, als er seine Frau dort treffen wollte.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu iSpoof-Seite im Nov. 2022 ausgehoben, 142 Nutzer inhaftiert

  1. Teletom sagt:

    Was mich wirklich überrascht, ist, dass auch ukrainische Behörden zugeschlagen haben. Ich war noch niemals in einem echten Kriegsgebiet, aber in meiner naiven Vorstellung dachte ich, dass Menschen und Behörden vor Ort dann ganz andere Probleme zu bewältigen haben, als irgendwelche Server aufzuspüren, die sowieso auf andere Länder abzielen.

    • Fancy sagt:

      Da ist nicht überall Krieg:
      https://de.wikipedia.org/wiki/Datei:2022_Russian_invasion_of_Ukraine.svg
      Es gibt aber Raketeneinschläge über die ganze Fläche, vornehmlich Großstädte.

      Falls der Kommentar erwünscht ist kann man ihn stehenlassen. Ich finde es gut, dass auch unter den prekären Bedingungen dort die Justiz weiter arbeitet. Mich persönlich würde mal die Staffelung interessieren wie viel pro Land verhaftet wurden.

      Warum gibt es kein Gesetz, was Zahlungen an Erpresser unter Strafe stellt? Backups für Firmen sind nach ISO ja Pflicht!

    • Peri sagt:

      Krieg wird um die von Russland besetzten 20% des ukrainischen Territoriums geführt, die anderen 80% fallen nicht zwangsläufig der Anarchie anheim…

    • Bernd B. sagt:

      Dem Gedanken liegt tatsächlich eine naive Vorstellung zu Grunde: Dass "Krieg in Land X" bedeute, dass das ganze Land eine Frontlinie sei.
      In Tat und Wahrheit gab/gibt es fast keinen Konflikt, in dem im Hinterland nicht das Leben recht normal weiterlief – primär Einschränkungen in der Versorgung, zum Kriegsdienst eingezogenen Verwandten/Freunde und natürlich die allgegenwärtige Propaganda zeug(t)en dort vom tatsächlichen Krieg in anderen Landesteilen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.