Schwerer Schlag gegen Cyberkriminelle
Mainz, 27.09.19. Ehemaliger NATO-Bunker in Traben-Trarbach erfolgreich ausgehoben: Festnahme von sieben Verdächtigen und mehrere Durchsuchungen
Die Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz führen seit fast fünf Jahren ein umfangreiches und äußerst zeit- und arbeitsintensives Ermittlungsverfahren gegen die Betreiber eines als "Bulletproof-Hoster" bezeichneten Rechenzentrums. Der besondere Service eines derartigen Hosters besteht darin, den Kunden Schutz vor staatlichem Zugriff zu bieten und so Ermittlungen zu vereiteln. Erstmals ist es deutschen Ermittlungsbehörden gelungen, einen derartigen Hoster auszuheben.
Nach dem Ergebnis der Ermittlungen besteht gegen die Täter der dringende Verdacht, in einem ehemaligen NATO-Bunker in Traben-Trarbach unter dem Szenenamen "Cyberbunker", ein Rechenzentrum betrieben zu haben, dessen einziger Zweck es war, Webseiten krimineller Täter zu speichern und diesen ihre Straftaten so erst zu ermöglichen. In dem Bunker wurden zahlreiche Webseiten gehostet, über die international agierende Kriminelle verbotene Waren wie Drogen und gefälschte Dokumente sowie gestohlene Daten vertrieben, Kinderpornografie verbreiteten und groß angelegte Cyberangriffe durchführten. Soweit bisher bekannt waren folgende Marktplätze/Foren Kunden der Beschuldigten:
"Cannabis Road": Auf dieser Seite waren 87 Verkäufer von illegalen Drogen aller Art registriert. Insgesamt sollen über die Plattform mehrere tausend Einzelverkäufe von Cannabis-Produkten abgewickelt worden sein.
"Wall Street Market": Nach Ermittlungen der Generalstaatsanwaltschaft Frankfurt handelt es sich bei dem "Wall Street Market" um den zweitgrößten Marktplatz seiner Art weltweit. In ihrem Aufbau ähnelte die Plattform einer legalen E-Commerce-Plattform im Internet wie z.B. ebay. Über diese Plattform sollen 250.000 Betäubungsmittelgeschäfte mit einem Umsatzvolumen von über 41 Millionen Euro abgewickelt worden sein.
Das Untergrundforum "Fraudsters": Gegen die Betreiber dieses Forums ermittelt die LZC selbst. Es besteht der Verdacht, dass über diese Plattform mehrere tausend Betäubungsmittelgeschäfte abgewickelt worden sind.
Plattform "Flugsvamp 2.0": Bei diesem Marktplatz soll es sich um den größten schwedischen Darknet-Marktplatz zum illegalen Verkauf von Betäubungsmitteln handeln. Das Verfahren gegen die Betreiber wird von den schwedischen Ermittlungsbehörden betrieben. Es sollen 600 Verkäufer und etwa 10.000 Käufer auf dem Marktplatz aktiv gewesen sein.
Plattformen "orangechemicals", "acechemstore" und "lifestylepharma": Über diese Internethandelsplattform wurden europaweit synthetische Drogen in unterschiedlicher Menge und Beschaffenheit vertrieben. Insoweit werden die Ermittlungen von der Staatsanwaltschaft Köln geführt. Es soll um Veräußerungsgeschäfte im fünfstelligen Bereich gehen.
Angriff auf Telekom-Router: Auch der groß angelegte Angriff auf rund eine Million Telekom-Router Ende November 2016 wurde über einen Server im Cyberbunker gesteuert.
Das Verfahren richtet sich gegen 13 Beschuldigte, zwölf Männer und eine Frau. Die Beschuldigten sind im Alter von 20 bis 59 Jahren. Sieben Tatverdächtige wurden aufgrund von Haftbefehlen festgenommen. Das Amtsgericht Koblenz hat auf Antrag der LZC gegen sechs dieser Männer und die Frau - vier Niederländer, einen Bulgaren und zwei Deutsche - Haftbefehle wegen Flucht-, und Verdunklungsgefahr erlassen. Ferner erließ die Ermittlungsrichterin 18 Durchsuchungsbeschlüsse.
in einer koordinierten Aktion wurden durch die Landespolizei Rheinland-Pfalz und Unterstützungskräfte der Polizei Hessen sowie der Bundespolizei Durchsuchungsbeschlüsse in Deutschland und im benachbarten europäischen Ausland vollstreckt. Hierbei waren insgesamt mehrere hundert Einsatzkräfte beteiligt. Sichergestellt wurden unter anderem etwa 200 Server, schriftliche Unterlagen, zahlreiche Datenträger, Mobiltelefone und eine größere Summe Bargeld.
Die Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz bedanken sich bei allen, die zum Ermittlungs- und Einsatzerfolg beigetragen haben.
Rückfragen bitte an:
Landeskriminalamt Rheinland-Pfalz
Pressestelle
Telefon: 06131-65-2392/-2066
Fax: 06131-65-2125
E-Mail: LKA.presse@polizei.rlp.de
