{"id":275464,"date":"2022-11-25T14:45:23","date_gmt":"2022-11-25T13:45:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275464"},"modified":"2022-11-25T14:45:23","modified_gmt":"2022-11-25T13:45:23","slug":"ispoof-seite-im-nov-2022-ausgehoben-142-nutzer-inhaftiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/25\/ispoof-seite-im-nov-2022-ausgehoben-142-nutzer-inhaftiert\/","title":{"rendered":"iSpoof-Seite im Nov. 2022 ausgehoben, 142 Nutzer inhaftiert"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Noch eine kleine Meldung vor dem Wochenende. Justiz- und Strafverfolgungsbeh\u00f6rden in Europa, Australien, den Vereinigten Staaten, der Ukraine und Kanada haben eine Spoofing-Website (iSpoof) abgeschaltet, und den Betreiber sowie weitere Personen inhaftiert. Die Spoofing-Seite erm\u00f6glichte es Betr\u00fcgern, sich telefonisch als vertrauensw\u00fcrdige Unternehmen oder Kontakte auszugeben, um an vertrauliche Informationen der Opfer zu gelangen. Die Webseite hat j\u00e4hrlich einen gesch\u00e4tzten Schaden von 115 Millionen Euro durch weltweite Betr\u00fcgereien erm\u00f6glicht.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/a9a094ef7ec94bdbb8d7a03ad7024c1c\" width=\"1\" height=\"1\"\/>Die Seite <em>iSpoof[dot]me<\/em> bot Cyberkriminellen so genannte \"Spoofing\"-Server an. Dieser Dienst erm\u00f6glichte den Cyberkriminellen ihre Telefonnummern bei Anrufen zu maskieren. Gegen\u00fcber ihren Opfern konnten die Betr\u00fcger sich so als vertrauensw\u00fcrdige Organisation (z.B. Bank, Polizei etc.) ausgeben. <\/p>\n<p><img decoding=\"async\" title=\"iSpoof[dot]me\" alt=\"iSpoof[dot]me\" src=\"https:\/\/i.imgur.com\/flhYwYY.png\"\/><\/p>\n<p>In einer international koordinierten Aktion im November 2022 wurden 142 Nutzer und Administratoren der Website weltweit festgenommen. Der Hauptadministrator der Website wurde am 6. November im Vereinigten K\u00f6nigreich verhaftet. Am 8. November 2022 wurden die Website und der Server von amerikanischen und ukrainischen Beh\u00f6rden beschlagnahmt und vom Netz genommen (siehe obiges Bild). Die Beschlagnahme und die Verhaftungen wurde gestern (24.11.2022) von Europol <a href=\"https:\/\/www.europol.europa.eu\/media-press\/newsroom\/news\/action-against-criminal-website-offered-%E2%80%98spoofing%E2%80%99-services-to-fraudsters-142-arrests\" target=\"_blank\" rel=\"noopener\">bekannt gegeben<\/a>.&nbsp; <\/p>\n<p>Laut Europol erm\u00f6glichten die Dienste der Website es Cyberkriminellen sich anmelden und f\u00fcr den Dienst bezahlen. Anschlie\u00dfend konnten diese anonym gef\u00e4lschte Anrufe t\u00e4tigen, aufgezeichnete Nachrichten versenden und Einmalpassw\u00f6rter abfangen. Die Nutzer konnten sich f\u00fcr eine unendliche Anzahl von Unternehmen (wie Banken, Einzelhandelsunternehmen und staatliche Einrichtungen) ausgeben und den Opfern dadurch finanzielle Gewinne und erhebliche Verluste zuf\u00fcgen. <\/p>\n<p>Die Ermittlungen ergaben, dass die Website in 16 Monaten \u00fcber 3,7 Millionen Euro erwirtschaftet hat. Nach Angaben der britischen Beh\u00f6rden belaufen sich die Verluste der Opfer derzeit auf 49 Millionen Euro, wobei die weltweiten Verluste auf \u00fcber 100 Mio. GBP (115 Mio. EUR) gesch\u00e4tzt werden. <\/p>\n<p>Der Fall wurde im Oktober 2021 auf Ersuchen der britischen Beh\u00f6rden bei Eurojust er\u00f6ffnet. Nationale Beh\u00f6rden aus zehn L\u00e4ndern, darunter Mitgliedstaaten der Europ\u00e4ischen Union und Drittstaaten, unterst\u00fctzten die Ermittlungen. Die Agentur Eurojust spielte aber eine Schl\u00fcsselrolle bei der Erleichterung der grenz\u00fcberschreitenden justiziellen Zusammenarbeit zwischen allen beteiligten Parteien. Eurojust veranstaltete zwei Koordinierungstreffen, um die nationalen Ermittlungen zu koordinieren und die Aktion vorzubereiten. Die M\u00fchlen der Strafverfolgung mahlen zwar langsam, aber im Rahmen der Ermittlungen war Europol in der Lage, nicht nur den Betreiber der Plattform, sondern auch weitere Nutzer des iSpoof-Dienstes zu identifizieren. Einige der (jetzt verhafteten Benutzer) waren bereits wegen&nbsp; ihrer Beteiligung an anderen hochkar\u00e4tigen Ermittlungen zur Cyberkriminalit\u00e4t auf europ\u00e4ischer Ebene bekannt. <\/p>\n<blockquote><p>Interessant ist vor allem die Koordination der Strafverfolgungsbeh\u00f6rden, die u.a. bis in die Ukraine reicht. Cyberkriminelle, die sich vor Jahren in der Ukraine oder anderen L\u00e4ndern Osteuropas oder Russlands sicher vor Strafverfolgung und anonym w\u00e4hnten, werden in letzter Zeit enttarnt und dann verhaftet. Am 15. November 2022 <a href=\"https:\/\/krebsonsecurity.com\/2022\/11\/top-zeus-botnet-suspect-tank-arrested-in-geneva\/\" target=\"_blank\" rel=\"noopener\">berichtete Brian Krebs<\/a> von der Verhaftung des Top Zeus Botnet-Operators Tank in Genf. Der unter dem Namen \"Tank\" operierende 40 j\u00e4hrige Ukrainer Wjatscheslaw Penchukow war Anf\u00fchrer einer erfolgreichen Gruppe von Cyberkriminellen, die kleinen und mittleren Unternehmen in den Vereinigten Staaten und Europa mehrere Millionen Dollar \u00fcber Angriffe per Zeus Botnet gestohlen haben soll. Die Identit\u00e4t Penchukow war bekannt, weil er 2009 die Geburt seiner Tochter samt Geburtsgewicht in einer Internetunterhaltung bekannt gegeben hatte. Bereits 2014 war er vom US-Justizministerium als Verantwortlicher von JabberZeus benannt worden (Ermittler verfolgten dessen Jabber-Chat). Der in der russisch besetzten Region Donetsk lebende Penchukov wurde mehreren Quellen zufolge in der Schweiz verhaftet, als er seine Frau dort treffen wollte.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Noch eine kleine Meldung vor dem Wochenende. Justiz- und Strafverfolgungsbeh\u00f6rden in Europa, Australien, den Vereinigten Staaten, der Ukraine und Kanada haben eine Spoofing-Website (iSpoof) abgeschaltet, und den Betreiber sowie weitere Personen inhaftiert. Die Spoofing-Seite erm\u00f6glichte es Betr\u00fcgern, sich telefonisch als &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/11\/25\/ispoof-seite-im-nov-2022-ausgehoben-142-nutzer-inhaftiert\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-275464","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275464"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275464\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}