US-Justiz erhebt Anklage wegen Betrugs auf dem xDedic Dark-Web-Marktplatz
Das US-Justizministerium (Department of Justice) hat Anklage gegen 19 Personen weltweit im Zusammenhang mit dem inzwischen aufgelösten xDedic-Marktplatz erhoben. Über die Plattform soll betrügerischer Handel in Dimensionen von schätzungsweise 68 Millionen US-Dollar und mehr abgewickelt worden sein.
Zum Abschluss der Ermittlungen gegen das Dark-Web-Portal erklärte die Behörde, die länderübergreifende Operation sei das Ergebnis einer engen Zusammenarbeit mit Strafverfolgungsbehörden aus Belgien, Deutschland, den Niederlanden, der Ukraine und Europol. Von den 19 Angeklagten wurden drei zu sechseinhalb Jahren Gefängnis verurteilt. Acht erhielten Haftstrafen zwischen einem Jahr und fünf Jahren, und eine Person wurde zu einer fünfjährigen Bewährungsstrafe verurteilt.
Ein Angeklagter aus der Ukraine erhielt eine vierjährige Gefängnisstrafe, weil er kompromittierte Zugangsdaten auf xDedic verkauft und illegale Gewinne in Höhe von 82.648 Dollar erzielt hat. Einer der Betrüger mit den meisten Verkäufen (nach Volumen) bot Zugangsdaten von 35.000 gehackten Servern weltweit an und erzielte damit über 350.000 Dollar an illegalen Einnahmen. Die Server wurden mit einem benutzerdefinierten Tool namens NLBrute infiltriert, das in geschützte Computer eindringen konnte, indem es die Anmeldedaten entschlüsselte.
Ein nigerianischer Staatsbürger zeigte ein besonderes Interesse daran, Zugang zu US-Wirtschaftsprüfungsgesellschaften zu erhalten, um gefälschte Steuererklärungen bei der US-Regierung einzureichen. Fünf Angeklagte, denen eine Verschwörung zur Begehung von Telefonbetrug vorgeworfen wird, wurden noch nicht verurteilt.
Neben den Verwaltern und Verkäufern wurden auch zwei Käufer angeklagt – wegen Verschwörung zum Betrug durch Überweisung und schwerem Identitätsdiebstahl. Einer davon wurde auch wegen Falschaussagen und Diebstahls staatlicher Mittel angeklagt. Beide Personen befinden sich noch im Vereinigten Königreich und warten auf Auslieferung. Im Falle einer Verurteilung erwartet sie eine Haftstrafe in einem Bundesgefängnis von bis zu 20 Jahren.
Der Marktplatz ermöglichte es Cyberkriminellen bis zu seiner Schließung im Januar 2019, gestohlene Zugangsdaten von über 700.000 gehackten Computern und Servern weltweit, sowie personenbezogene Daten von US-Bürgern, wie Geburtsdaten und Sozialversicherungsnummern, zu kaufen oder zu verkaufen. Er hatte lediglich zwei Administratoren: Ein Moldawier war gleichzeitig der Hauptentwickler, während ein Ukrainer außerdem für Werbung, Zahlungen und Kundenbetreuung zuständig war.
Das Justizministerium gab an, dass die Kriminellen nach dem Kauf dieser Server ein breites Spektrum illegaler Aktivitäten durchführten, darunter Steuerbetrug und Ransomware-Angriffe. Die Ziele dieser Angriffe waren staatliche Infrastrukturen, Krankenhäuser, Notruf- und Rettungsdienste, Callcenter, große städtische Verkehrsbetriebe, Wirtschaftsprüfungs- und Anwaltskanzleien, Pensionsfonds und Universitäten.