Der Darknetreporter

Der Darknetreporter (3)

Kopfstelle des Verbrechens

129er StGB  Subkultur im Bunker

 

Gestern wurde im Rahmen der von der Generalstaatsanwaltschaft in Koblenz erhobenen Anklage gegen die Betreiber und Operateure des Bunkers in Traben-Trarbach eine Pressekonferenz gegeben. Der Bunker war im letzten September hochgenommen worden. Dabei wurden 403 Server, 57 Mobiltelefone, 412 einzelne Festplatten, 61 Computer bzw. Laptops, 65 USB-Speichermedien, 16 SD-Karten und diverse CD’s und Disketten mit einem Gesamtdatenbestand von mehr als 2 Petabyte (über 2 Millionen Gigabyte) sichergestellt. Der Einsatz wurde mittels der GSG 9 und mobilen Einsatzkommandos, sowie hunderten von Polizisten bewerkstelligt.

Unterlagen, die der Redaktion vorliegen, sprechen eine eigene Sprache. Profit um jeden Preis und die gnadenlose Verfolgung derer, die das System "Bulletproof-Host" austrocknen wollten. Zudem das Zusammenwirken mit weiteren Tätergruppen, die im Rahmen der jetzigen Anklage unerwähnt blieben, wie die Betreiber der sogenannten "Kokain-Südroute", wie auch die vielen kleinen "Wasserträger" des Systems "Bulletproof-Host", die sich im Windschatten des von einem Niederländer 2013 beschafften Bunkers an der Mosel einnisteten.

Dazu muss gesagt werden, dass ein Teil der Server bislang noch nicht ausgewertet werden konnte, weil die Daten verschlüsselt sind. 

Nun wurde gegen 8 Beschuldigte seitens der Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz Anklage vor dem Landgericht in Trier, darunter vor der Jugendstrafkammer, da einige der Beschuldigten noch unter Jugendstrafrecht fallen, erhoben.  Aus Gründen der Prozessökonomie wurden nur einige Taten angeklagt. 

 

Pseudo E-Bay für Darknet-Grottenmolche

Die Ausführungen waren sehr detailliert dafür, dass die Justiz in Koblenz juristisches Neuland betritt, indem sie die Beschuldigten im Sinne einer  kriminellen Vereinigung anklagt, und die Taten den Beteiligten wechselseitig zurechnet, die den Tätern überhaupt die Taten ermöglichten. Drogenhandel, Falschgeld-Deals, Datenhehlerei,  Kinderpornos, Computersabotage, Mordaufträge, Körperverletzung, Cyberattacken, Erpressung und Geldwäsche war das Geschäftsmodell der Helden des digitalen Untergrundes.

Alles war in dem "bunten Blumenstrauß der Produkte" der Männer aus dem Bunker enthalten.

Wie Grottenmolche bildeten sie die Schnittstelle zu allen Darknetdealern des Internets. Die agressive Werbung fiel nicht nur dem kundigen Betrachter ins Auge, sondern auch die "Trojanisierung" von legalen Produkten im Internet, die dann auch im legalen Teil des Internets, zum Teil über Briefkästen, von angeschlossenen Dealern gehandelt wurden. Es wurden aber auch ganze Shops gehostet, die wie "Cannabis Road" nur ein paar Monate existierten und dann, wie in der Branche üblich, vom Markt verschwanden. Der Schnitt allerdings war gemacht. Ein Beispiel war der Darknet-Marktplatz „Wall Street Market", ein ausnahmslos profitabler Markt, in dem Drogen im kg-Bereich gehandelt wurden. Die weiteren Geschäftsfelder beschränkten sich nicht nur auf Medikamentenhandel aus China, sondern auch auf  betrügerische Bitcoin-Lotterien, Darknet-Marktplätze für Waffen, Falschgeld, Mordaufträge und Kinderpornographie sowie Identitätsdiebstahl.  Dieser Betrieb wurde über, laut LKA und Staatsanwaltschaft,  6.581(!) Darknet-Webseiten  bewerkstelligt. Eigene Verteilerringe, die über den "Bulletproof Host" organisiert wurden, wurden aus dem Bunker gelenkt.  Auch schwere Körperverletzung auf Bestellung und eine Schnittstelle zu Scammern, wie Drogen- und Medikamentenhandel autarker Dealer, wurden von hier aus koordiniert. 

 

 

 

Unerwähnt sollen auch nicht die zahllosen Menschenschlepper und Geldwäscher, Erpresser bleiben. Eigentlich war alles erlaubt, was illegal war. Der Bunker wurde nach modernsten Gesichtspunkten des Managements und der Marktprofitabilität geführt. Irrigerweise gehen die Ermittler immer noch davon aus, dass sich "nur"Drogenmärkte im Darknet oder Botnetze im digitalen Untergrund bildeten. Um weitere Käuferschichten zu erreichen, entschieden sich die hauptsächlich aus den Niederlanden stammenden Betreiber zeitig für den Schritt ins Clearnet. Teile im Clearnet des Netzwerkes sollen noch bestehen. 

Hier wurden auch Daten gegen mögliche Gegner des "Bulletproof-Hosters" und angeschlossener Shops gesammelt, für die dann schon mal ein Auftrag erteilt wurde, der die Betreffenden zum Schweigen bringen sollte.

Auf den Bunker gab es seit 2016 diverse Hinweise, die aber nicht im Zusammenhang gesehen wurden. 

 

 

Read more...

Der letzte im Darknet macht das Licht aus - der Bust von "Wallstreet - Market"

ofjhb/scdt
Nun hat es einen der Riesen im Darknet erwischt.

„Wallstreet Market“ (WSM) Nach dem plötzlichen Abschalten von Dream Market, dem ältesten und wahrscheinlich erfolgreichsten Händler dieser Art zum 30.4.2019 aus noch nicht näher bekannten Gründen, war Wallstreet Market der Markt für den digitalen Untergrund. Die Abwicklung wurde in Englisch, Deutsch, Portugiesisch, Spanisch, Französisch und Italienisch geführt, was auf die Internationalität des Marktes hinweist. Neben den Hauptkategorien Drogen, Fälschungen (darunter wohl auch Greenbacks aus Nordkorea-Produktion), gestohlene Güter, Betrug und Malware, wurden auch Links auf pornografische Inhalte gesetzt. Zudem lassen sich durch den Vertrieb zahlreicher gefälschter Papiere die Wege der Hehler enttarnen. Auch soll es durch Links in den Hinterhöfen der Verkäufer möglich gewesen sein, Waffen zu kaufen, oder Tötungen in Auftrag zu geben. Darüber schweigt sich die Information derzeit aus.

 

 

 Screenshot BKA, 2019 Screenshot BKA, 2019

In den "Verkaufsständen" sollen sich auch zahlreiche regierungsnahe Organisationen von sogenannten Schurkenstaaten befunden haben, die im Drogenhandel ihr Glück versuchen. Dabei wurde sicherlich gegen Embargobestimmungen und anderes verstossen.
Zudem wurde in der Operation auch der Silkkitie, der als Valhalla Marketplace bekannte Untergrundmarkt durch die finnische Polizei in enger Zusammenarbeit mit den französischen Behörden geschlossen. Europol koordinierte die gesamte Operation.
Valhalla Marketplace war durch AlphaBay und HansaMarket mit WSM verbunden, die Verkäufer wechselten sich ab. Valhalla Marketplace war 2013 entstanden und bot eher ein kleines Nischensortiment in dem Bereich an. Es hatte zum Schluss ca. 28.000 Angebote. Über den Admin SpeedStepper waren Valhalla und auch WSM mit dem am 30.4. geschlossenen Dream Market verbunden. WSM machte auch Werbung über das soziale Netzwerk Reddit.

 

 

Zudem soll das Kokain in Europa über den Verkaufskanal WSM aus venezuelanischer Produktion sein und aus Lieferungen über die Kanaren (die sogenannte Südroute) stammen, wie man aus gut informierten Kreisen erfährt. Mindestens 40 Tonnen der im Grenzgebiet zwischen Kolumbien und Venezuela produzierten ca. 160 Tonnen Kokain jährlich gehen nach Europa. Maduros grausames Regime finanzierte sich zum Teil über die Drogenverkäufe, die die Mafia über die Kanaren und den Senegal, Guinea Bissau, schleuste. Ob die mobilen Drogenhändler in Hamburg und Bremen zu dem Liefernetzwerk gehören, muss sich erst durch weitere Ermittlungen zeigen. Denkbar ist es, dass die Untergrundhändler auch als Grosshändler für Dealer in z.B. Hamburg St. Pauli agierten.

 

Am Hindukusch Nichts Neues, Cover, kasaan media publishers, 2016

Am Hindukusch Nichts Neues, Cover, kasaan media publishers, 2016

Onionnet - kriminelle Zwiebel

Das Darknet - unendliche Weiten innerhalb der „kriminellen Zwiebel“, die eigentlich einst als Hilfsmittel für Journalisten und Aktivisten gedachte Plattform gegen Diktaturen und Regimes wurde schnell zu einem Ort, wo mit Waffen und kinderpornografischem Material, Drogen der repressiven Regimes und Geldwäsche agiert wurde. Über Tor-Netzwerke kommen die Besucher des Untergrundmarktes anonym in die Märkte und hinterlassen kaum Spuren, da die Bezahlung zumeist über digitale Währungen ausgeführt wird.

[caption id="attachment_20433" align="alignnone" width="385"]Darknet Dealer Wallstreet Market, US Gov. 2019 Darknet Dealer Wallstreet Market, US Gov. 2019[/caption]

Während ein sogenannter „Exit Scam“ von den Betreibern, die gleichzeitig als Treuhänder für die Gelder der Kunden und Lieferanten agieren, ab dem 23. April durch vorgeschobene Wartungsarbeiten der Plattform, gemutmaßt wurde, griffen die Ermittler zu, ehe sich das Betreiber-Trio abgesetzt hätte. Zwischen dem 22. und dem 26. April 2019 wurden bis zu 30 Millionen Euro in verschiedene virtuelle Konten verschoben. Die Zeit drängte so, dass der Untersuchungsrichter den mittlerweile nach Deutschland abgereisten Mitarbeiter des FBIs am Telefon über seine Erkenntnisse einschwor, um die Haftbefehle zu erlassen.

Aber wie kamen die Ermittler auf die Spur der Betreiber? Natürlich über die Busts von Dream Market, AlphaBay, Darknet Heroes League, Nucleus Market, aber auch über gewöhnliche Ermittlungsarbeit.

 

 


In Florida eskalierte die Situation

Seit September 2018 war es den Ermittlern gelungen, zwei der Hauptverkäufer zu identifizieren: ladyskywalker und Platinum45 - erstere arbeitete in der verzahnten Welt des digitalen Untergrundes gleich auf mehreren Plattformen, im hauptsächlichen Feld von Fentanyl. Zu diesem Zweck wurde eine Scheinadresse zum Ordern der illegalen Güter durch die involvierten US-Behörden eingerichtet.

Zur gleichen Zeit wurde der später beschuldigte Händler für Drogen aller Art Platinium45, der mit seinen Sendungen die ganze Welt versorgte, hauptsächlich Australien und Deutschland, ins Visier genommen. Platinium45 warb damit, dass er bis zu 1000 Gramm Amphetamine in einer Sendung liefern konnte.
Es kam zu einem Todesfall in Florida, der aus der Lieferung eines Fentanyl-Nasensprays durch den Verkäufer mit dem Spitznamen U4IA (Schoenman Case/State of Wisconsin) resultierte, der auf WSM seine Güter feilbot. Mittlerweile wurde U4IA zu einer 12-jährigen Haftstrafe verurteilt. Es soll noch mehrere Todesfälle geben.
Das FBI in Los Angeles wurde aktiv. Unter einem Tarnnamen kauften Mitarbeiter der Bundesbehörde bei fullz einen Satz Papiere, die gefälscht waren, um die Herkunft besser einschätzen zu können. Im September 2018 wurde durch das FBI von Professor Dark ein mittelmässiger Spytech SpyAgent Keylogger (vermutlich aus nordkoreanischer Produktion) gekauft.

 

Die Spur führte zurück zu dem ehemaligen Markt German Plaza Market (GPM), der im September 2015 startete und im Mai 2016 durch einen Exit-Scam beendet wurde. Durch diese Informationen wurde festgestellt, dass die Wallet2 für Bitcoins auf ungefähr 3374 Bitcoins ( 17.190.589,65 Euros) geschätzt werden konnte. Aber schon im Mai 2015 wurde eine Wallet1 angelegt. Aus dieser Wallet wurden von WSM 206 Bitcoins transferiert, als GPM noch am Markt war. Eine dritte Wallet diente nur noch als Rückversicherung für die Behörden. Diese führte dann zu den Beschuldigten.

In den USA traf es Marcos Paulo De Oliveira-Annibale, 29, aus Sao Paulo, Brasilien, der mit seinem Spitznamen Med3lin eine gewisse Berühmtheit erreicht hatte, wegen Geldwäsche und Drogenhandel. Die Spuren sollen zu dem beinahe legendären Markt Silk Road zurückführen, den die Ermittler schon vor Jahren schlossen.
Weitere Ermittlungsverfahren wurden gegen einen Computerprogrammierer Tibo Lousee, (coder420, codexx420) aus Kleve, Klaus-Martin Frost (TheOne, The_One, dudebuy) und einen gewissen Jonathan Kalla (Kronos) eingeleitet. Frost benutzte seinen Spitznamen schon auf Hansa Market. Zudem benutzte der Beschuldigte Frost, eine weitere Wallet, um Spiele zu zahlen, die wieder zurück in das Jahr 2016 führten, dabei gab er seine Mail-Adresse an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Unter dem Aktenzeichen 19MJ1843 erhob die USA Anklage gegen die Betreiber, die das Geschäft seit Oktober 2016 betrieben haben sollen. Hier steht Geldwäsche im Raum. Dies wurde über Bitcoin und Monero bewerkstelligt. Nun wurden die Haftbefehle vollstreckt.
Marcos Paulo De Oliveira-Annibale soll ein Bindeglied zwischen der Drogenmafia und dem Darknet gewesen sein. Sein Spitzname alleine reicht, um seine Absichten zu durchschauen und die seiner Auftraggeber.
Vorab, es ist nur eine Frage der Zeit, ehe es den nächsten Untergrundhändler erwischt. Wahrscheinlich wurde Wallstreet Market unwissentlich in den letzten Tagen zu einem Honeypot, aus dem sich die Ermittler nun bedienen können.

 

 

Zur gleichen Zeit, Anfang 2018, ermittelte das BKA den WSM Virtual Currency Server der Beschuldigten unabhängig vom FBI oder der DEA. Es wurde klar, dass sich die Infrastruktur des WSM in Deutschland befand, sich nach den Niederlanden erstreckte, wo ein zweiter Server stand.

 

Wallstreet Market wurde in einer konzertierten Aktion des BKAs, des amerikanischen Bundeskriminalamtes FBI und der niederländischen Polizei hochgenommen. Dazu waren seit 2017 auch zahlreiche andere Behörden in den USA eingeschaltet. Die US Drogenfahndungsbehörde DEA, Immigration and Customs Enforcement, Homeland Security
Investigations, Internal Revenue Service waren zudem in die Aktion eingebunden.

Drei der Beschuldigten wurden in Deutschland verhaftet, zwei andere in den USA, wie die zuständige Staatsanwaltschaft in Los Angeles mitteilte. Hier wurden zwei Dealer hochgenommen, die als Hauptlieferanten fungierten. Millionen in Bargeld seien bei diesen Verhafteten gefunden worden. Weitere Verhaftungen und Razzien in Europa sind angekündigt.
Koks, Heroin, Cannabis und Amphetamine, falsche Ausweise und Kreditkarten – ausgespähte Daten, gefälschte Dokumente und Schadsoftware. Die Betreiber von Wallstreet Market erhielten von jedem Verkauf Provisionen in Höhe von zwei bis sechs Prozent des Verkaufswertes.

 

 Am Hindukusch Nichts Neues, Cover, kasaan media publishers, 2016

Am Hindukusch Nichts Neues, Cover, kasaan media publishers, 2016 

Die Zahl der in dem Forum angemeldeten Verkäufer lag bei rund 5420. Die Zahl der Verkaufsangebote lag bei mehr als 60.000 und die Ermittler stellten 1,1 Millionen Kundendaten auf den beschlagnahmten Computern und Datenträgern fest. Zudem wurden 550.000 Euro Bargeld und etwa eine 1 Million Euro in Bitcoins beschlagnahmt. Zahlreiche teure Fahrzeuge wurden sichergestellt. Schlussendlich auch eine Schusswaffe, die nicht näher bezeichnet wurde.

Seit Jahren, seit dem Bust von AlphaBay und HansaMarket, wurde gegen die Betreiber der Plattform ermittelt. Zum Teil nutzten die Ermittler die Erkenntnisse aus dem Honeypot, um an die im digitalen Untergrund verzahnten Strukturen heranzukommen. Eine große Hilfe dabei war das RLT, Real-Life-Treffen, also die Übergabe der Drogen, die nur in der realen Welt geschehen konnte. In vielen Fälle ging es nicht mehr, die Ware per Post oder Paket zu versenden. Dieser Zuteilungsweg ist der übliche Schritt der Lieferung, um in der Anonymität zu bleiben.

Es wird damit gerechnet, dass in den nächsten Tagen weitere Darknet Märkte regelrecht explodieren.

 
Read more...

Allmelis Soto

Nigerianische Mafia ist aus dem Weihnachtsurlaub zurückgekehrt

Leider, so muss man feststellen.

Vermehrt werden an Internetnutzer in ganz Europa diese Mails versandt.
Tatsächlich gibt es diese gestohlenen Karten. Hiermit wird erhebliches Geld für die Drogenmafia gewaschen.
Die unbekannten Täter, die sich zuvor schon als Tesla- Vorstand ausgaben, suchen gezielt Stellenanzeigen heraus, schreiben die Opfer an, denen Sie dann einen Anteil versprechen, wenn die Opfer das Geld über die Karte umleiten.
Die Nummer in Sacramento ist eine Weiterleitung nach Nigeria.
Nicht antworten, sollte man reingefallen sein, hilft nur noch ein Gang zur Polizei.

 

 

 

Hier der Originaltext:

Hallo Freund,

ich bin Allmelis Soto und habe eine sehr gute Nachricht für alle, die diese Mail lesen, weil ich nicht weiß, ob Sie interessiert sind, aber ich verspreche, dass es jedem helfen wird, der es liest.

Ich stolpere über eine Stellenanzeige im Internet.
Ich glaubte nicht daran, Sie wissen, wie Online-Dinge sind, aber ich habe es versucht und ja, ich habe nichts zu bereuen. Jetzt werde ich sagen, ich gehöre zu den reichsten Frauen.

Diese Gruppe von Hackern geht mit verschiedenen Namen einher. Wenn Sie interessiert sind, können Sie ihnen eine E-Mail senden (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!). Die Gruppe mir eine programmierte Blankokredit ATM-Karte für Auszahlungen an verschiedenen Geldautomaten weltweit zugesandt, mit einem monatlichen Höchstbetrag von 50.000 USD für maximal 12 Monate und 5.000 USD pro Tag Limit.

 

Seitdem ich diese Karte nutze, und habe bereits über 150.000 $ abgehoben. Ich lebe einen teuren Lebensstil. Ich kann es Ihnen zeigen, aber es wird Ihnen nicht helfen. Ich habe kein Problem mit den Behörden.
Sie können sich später bei mir bedanken, nachdem Sie Kontakt aufgenommen haben und Ihre Karte erhalten haben.
Mit dieser App-Nummer können Sie sich mit mir unterhalten, um mehr über diese Karte zu erfahren oder sich bei mir zu bedanken.

Was ist App-Nummer: +1 (916) 572-7518

Read more...
Subscribe to this RSS feed

Werbung

Sektionen

  • Deutschland
  • Welt
  • Menschenrechte
  • Ozeane
  • Investigativ
  • Gesundheit
  • Entertainment
  • Geld
  • Technologie
  • Besondere Reisen
  • Küche
  • Neuigkeiten

Clips und Podcasts

  • youtube
  • Der Nachtfalke
  • Was würden Sie tun?
  • Forum
  • Live 
  • Poscast
  • Agenturen
  • Film

The Kasaan Times - Internationale Ausgaben

The Kasaan Times South Africa / Namibia

The Kasaan Times Norge Nyheter

The KasaanTimes UK Australia NZ

The Kasaan Times Hongkong

The Kasaan Times Österreich

La voix du Kasaan Times

The Times Kasaan Edición española

 

 

 

Tools

Über uns

Folgen Sie uns

×

Immer auf dem neusten Stand...

Mit unserem Newsletter sind Sie immer informiert.

Es gelten die DSGVO & AGBs
Jederzeit können Sie sich von dem Newsletter abmelden