Behörden schalten mit Hansa und AlphaBay zwei der größten Darknet-Marktplätze ab

In zwei umfangreichen und aufeinander abgestimmten Aktionen haben Behörden zahlreicher Länder unter Federführung von FBI, US Drug Enforcement Agency (DEA), niederländischer Polizei und Europol die ihren Angaben zufolge zwei größten Darknet-Marktplätze abschalten können. Über sie seien rund 350.000 illegale Produkte angeboten worden, von Drogen über Schusswaffen bis zu Malware. Es habe sich dabei um eine der komplexesten internationalen Operationen gegen Onlinekriminalität überhaupt gehandelt. Insbesondere bei dem Schlag gegen Hansa, an dem auch Ermittler aus Hessen beteiligt waren, hat die Behörden der IT-Sicherheitsanbieter Bitdefender unterstützt.

In einer groß angelegten, koordinierten Aktion haben Behörden die beiden Darknet-Marktplätze Hansa und AlphaBay geschlossen. Nun drohen mehreren zehntausend Nutzern Ermittlungen. (Bild: Europol)

Rob Wainwright, Executive Director von Europol, bezeichnete die Operation auf einer Presseveranstaltung in Washington als “herausragenden Erfolg”. Man habe damit Drogenhändlern und anderen Schwerkriminellen einen ernsthaften Schlag versetzen können. Mit der internationalen Zusammenarbeit hätten die Ermittler zudem ein klares Signal gegeben, dass ihnen die erforderlichen Mittel zu Gebote stehen, Kriminelle auch Online zu identifizieren und das Recht selbst im Dark Web durchzusetzen. Wainwright kündigte an, dass weitere, ähnliche Operationen zu erwarten sind.

Rob Wainwright, Direktor von Europol, hat weitere, ähnliche Operationen gegen Onlinekriminalität angekündigt (Bild: Europol)

Laut Europol war AlphaBay der größte kriminelle Marktplatz im Dark Web. Er habe das Tor-Netzwerk benutzt, um die Identitäten seiner Nutzer und die Standorte seiner Server zu verschleiern. Vor der Abschaltung habe AlphaBay rund 200.000 Nutzer erreicht und seien dort rund 40.000 Anbieter aktiv gewesen. Die hätten darüber 250.000 Angebote für illegale Drogen und toxische Chemikalien sowie über 100.000 Angebote für gestohlene und gefälschte Ausweisdokumente, Zugangsberechtigungen, gefälschte Produkte, Malware, Hacking-Tools, Schusswaffen und kriminelle Dienstleistungen unterbreitet.

Einer “konservativen Schätzung” der Behörden zufolge wurde über Alphabay seit seiner Gründung 2014 ein Umsatz in Höhe von einer Milliarde Dollar abgewickelt. Bezahlt wurde dort mit Bitcoin und anderen Kryptowährungen.

Hansa war bis zu seiner Abschaltung der drittgrößte kriminelle Online-Marktplatz. Hinsichtlich Angebot und Arbeitsweise ähnelte es AlphaBay stark. Bei ihren Ermittlungen gegen diese Plattform war den Behörden der IT-Sicherheitsanbieter Bitdefender eine große Hilfe. Durch ihn konnte Europol 2016 den niederländischen Behörden den entscheidenden Hinweis weitergeben, der sie in den Ermittlungen gegen Hansa voranbrachte.

Verhaftete Administratoren von Hansa lebten in Deutschland

Die nachfolgenden Ermittlungen lokalisierten die Hansa-Infrastruktur in den Niederlanden. Die zwei verhafteten Administratoren lebten allerdings in Deutschland. Im Zuge der Aktion wurden auch Server in den Niederlanden und Litauen beschlagnahmt.

Die niederländische Polizei konnte den Hansa-Marktplatz schon am 20. Juni übernehmen, hat ihn aber erst am 20. Juli geschlossen. So konnte sie einen Monat lang die kriminellen Aktivitäten dort verdeckt beobachten. In dem Zeitraum habe sie wertvolle Informationen über hochkarätige Kriminelle und Lieferadressen für eine große Zahl an Bestellungen erhalten. Laut Europol wurden der Organisation von der niederländischen Polizei “mehrere 10.000 ausländische Adressen von Käufer des Hansa-Marktplatzes” weitergegeben.

Der Gründer und Administrator von AlphaBay, ein kanadischer Staatsbürger, der in Thailand lebte, wurde bereits am 5. Juli verhaftet. Kryptowährung im Wert von mehreren Millionen Dollar wurde beschlagnahmt und eingefroren. Im Zuge der Operation gegen AlphaBay wurden zudem Server in Kanada und den Niederlanden beschlagnahmt.


“Wichtig ist der Umstand, dass die Ergebnisse, die wir heute sehen, auf einem koordinierten Vorgehen von zahlreichen Einrichtungen basieren. Und es ist ein klares Beispiel dafür, dass die Partnerschaft zwischen öffentlichen und privaten Organisationen erfolgreich ist”, erklärt Catalin Cosoi, Chief Security Strategist bei der an den Ermittlungen beteiligten Firma Bitdefender (Bild: Bitdefender)

Europol hebt vor allem die Abstimmung zwischen amerikanischen und europäischen Behörden hervor. In Abstimmung mit FBI und DEA habe die niederländische Polizei zunächst unbemerkt von den Nutzern die Kontrolle über Hansa übernommen. Die anschließende Abschaltung von AlphaBay habe dann zahlreiche Nutzer dieser Plattform dazu bewegt, sich nach Alternativen umzusehen. Die Zahl der neuen Mitglieder bei Hansa habe in der Zeit beim Achtfachen des normalen Neuzugangs gelegen. Die gingen aber direkt der niederländischen Polizei ins Netz, da die ja zu dem Zeitpunkt Hansa bereits kontrollierte.

Erst Anfang Juni hatte das Bundeskriminalamt den Betreiber einer deutschsprachigen Darknet-Marktplatzes festgenommen. Über den soll unter anderem der Attentäter von München im vergangenen Jahr seine Waffe erworben haben. Dem damals vom BKA in Karlsruhe verhafteten 30-jährigen Mann wird vorgeworfen, seit März 2013 die deutschsprachige Darknet-Plattform als alleiniger Administrator betrieben zu haben. Auf ihr seien zuletzt über 20.000 Mitglieder registriert gewesen. Über den der Plattform angegliederten Marktplatz wurden laut BKA zahlreiche illegale Handelsgeschäfte, insbesondere Drogen- und Waffenverkäufe, angebahnt.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

21 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

22 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago