Darknet-Server vom Netz genommen: Sieben Festnahmen - 26.09.2019

    • Darknet-Server vom Netz genommen: Sieben Festnahmen - 26.09.2019

      welt.de schrieb:

      Waffen, Drogen, Kinderpornografie. In einem abgeschirmten Teil des Internet floriert die Kriminalität. Nun melden Ermittler die Festnahme von Cyberkriminellen.

      Deutschen Ermittlern ist ein Schlag gegen international agierende Cyberkriminelle gelungen: Am Donnerstag seien bei einer Aktion in Rheinland-Pfalz mit mehreren Hundert Einsatzkräften sieben Tatverdächtige festgenommen worden, unter anderem Betreiber eines illegalen Rechenzentrums, teilte das Landeskriminalamt am Abend mit. Ein im nördlichen Rheinland-Pfalz betriebener Server sei vom Netz genommen und sichergestellt worden. Bei den Verdächtigen handle es sich um Mitglieder einer international agierenden Bande.

      Ein LKA-Sprecher sagte am Abend, gegen die Festgenommenen werde wegen Waffenhandels, Kinderpornografie und Drogenhandels ermittelt. «Alles, was man sich im Darknet vorstellen kann», sagte ein Sprecher des Polizeipräsidiums Trier. Es seien mehrjährige Ermittlungen des LKA und anderer Behörden vorhergegangen.

      Von dem Rechenzentrum aus sei auch der weltweit zweitgrößte Darknet-Marktplatz «Wall Street Market» betrieben worden, den Ermittler im Frühjahr zerschlagen hatten. Über die Online-Plattform wurden neben Rauschgift unter anderem auch ausgespähte Daten, gefälschte Dokumente und Schadsoftware gehandelt, wie es damals hieß. Das Darknet ist ein abgeschirmter Teil des Internets. Auch ein Angriff auf Telekom-Router vor drei Jahren sei von dem Rechenzentrum ausgegangen, teilte das LKA am Donnerstag mit. Am Freitag wollen die Ermittler über weitere Details informieren.
      Quelle: welt.de/regionales/rheinland-p…en-Sieben-Festnahmen.html
    • SWR.de schrieb:


      Wie die Staatsanwaltschaft jetzt mitteilt, wurden mehrere Tatverdächtige in Traben-Trarbach festgenommen.
      Nach Angaben des Stadtbürgermeisters von Traben-Trarbach, Patrice Langer (SPD), habe es einen großen Polizeieinsatz auf einem ehemaligen Bundeswehrgelände gegeben - unter anderem einem Hubschrauber. Die Gebäude des ehemaligen Militärgeländes seien durchsucht worden. Ein niederländischer Investor hatte dieses vor mehreren Jahren gekauft und dort ein Rechenzentrum eingerichtet.

      Bei der Aktion im Kreis Bernkastel-Wittlich seien mehrere hundert Einsatzkräfte - unter anderem auch die Spezialeinheit GSG9 - beteiligt gewesen, teilte das LKA mit. Unter den Festgenommenen waren danach auch die Betreiber eines kriminell betriebenen Rechenzentrums. Ein Server sei vom Netz genommen und sichergestellt worden. Die Staatsanwaltschaft bestätigte dem SWR am Freitagmorgen, dass es mehrere Festnahmen in Traben-Trabach gegeben habe. Insgesamt wurden sieben Tatverdächtige festgenommen.

      Ermittlungen dauerten fast fünf Jahre
      Von diesem Server ist laut LKA unter anderem vor drei Jahren ein Angriff auf 1,2 Million Router der Telekom erfolgt. Ein Sprecher sagte gegen die Festgenommenen werde wegen Waffenhandels, Kinderpornografie und Drogenhandels ermittelt. "Alles, was man sich im Darknet vorstellen kann", sagte ein Sprecher des Polizeipräsidiums Trier. Die Ermittlungen haben laut Generalstaatsanwaltschaft Koblenz fast fünf Jahre gedauert. Insgesamt gebe es 13 Verdächtige.
      Quelle:swr.de/swraktuell/rheinland-pf…lag-gegen-hacker-100.html
    • Pressestelle LKA Rheinland-Pfalz schrieb:

      Ehemaliger NATO-Bunker in Traben-Trarbach erfolgreich ausgehoben: Festnahme von sieben Verdächtigen und mehrere Durchsuchungen

      Der Generalstaatsanwalt in Koblenz, Dr. Jürgen Brauer, und der Präsident des Landeskriminalamtes, Johannes Kunz, berichten in der seit 12:00 Uhr laufenden Pressekonferenz über die Hintergründe und die aufwändigen Ermittlungen eines -soweit ersichtlich - bisher deutschlandweit einmaligen Verfahrens gegen 13 Beschuldigte.

      Die Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz führen seit fast fünf Jahren ein umfangreiches und äußerst zeit- und arbeitsintensives Ermittlungsverfahren gegen die Betreiber eines als "Bulletproof-Hoster" bezeichneten Rechenzentrums. Der besondere Service eines derartigen Hosters besteht darin, den Kunden Schutz vor staatlichem Zugriff zu bieten und so Ermittlungen zu vereiteln. Erstmals ist es deutschen Ermittlungsbehörden gelungen, einen derartigen Hoster auszuheben.

      Nach dem Ergebnis der Ermittlungen besteht gegen die Täter der dringende Verdacht, in einem ehemaligen NATO-Bunker in Traben-Trarbach unter dem Szenenamen "Cyberbunker", ein Rechenzentrum betrieben zu haben, dessen einziger Zweck es war, Webseiten krimineller Täter zu speichern und diesen ihre Straftaten so erst zu ermöglichen. In dem Bunker wurden zahlreiche Webseiten gehostet, über die international agierende Kriminelle verbotene Waren wie Drogen und gefälschte Dokumente sowie gestohlene Daten vertrieben, Kinderpornografie verbreiteten und groß angelegte Cyberangriffe durchführten. Soweit bisher bekannt waren folgende Marktplätze/Foren Kunden der Beschuldigten:

      "Cannabis Road": Auf dieser Seite waren 87 Verkäufer von illegalen Drogen aller Art registriert. Insgesamt sollen über die Plattform mehrere tausend Einzelverkäufe von Cannabis-Produkten abgewickelt worden sein.

      "Wall Street Market": Nach Ermittlungen der Generalstaatsanwaltschaft Frankfurt handelt es sich bei dem "Wall Street Market" um den zweitgrößten Marktplatz seiner Art weltweit. In ihrem Aufbau ähnelte die Plattform einer legalen E-Commerce-Plattform im Internet wie z.B. ebay. Über diese Plattform sollen 250.000 Betäubungsmittelgeschäfte mit einem Umsatzvolumen von über 41 Millionen Euro abgewickelt worden sein.

      Das Untergrundforum "Fraudsters": Gegen die Betreiber dieses Forums ermittelt die LZC selbst. Es besteht der Verdacht, dass über diese Plattform mehrere tausend Betäubungsmittelgeschäfte abgewickelt worden sind.

      Plattform "Flugsvamp 2.0": Bei diesem Marktplatz soll es sich um den größten schwedischen Darknet-Marktplatz zum illegalen Verkauf von Betäubungsmitteln handeln. Das Verfahren gegen die Betreiber wird von den schwedischen Ermittlungsbehörden betrieben. Es sollen 600 Verkäufer und etwa 10.000 Käufer auf dem Marktplatz aktiv gewesen sein.

      Plattformen "orangechemicals", "acechemstore" und "lifestylepharma": Über diese Internethandelsplattform wurden europaweit synthetische Drogen in unterschiedlicher Menge und Beschaffenheit vertrieben. Insoweit werden die Ermittlungen von der Staatsanwaltschaft Köln geführt. Es soll um Veräußerungsgeschäfte im fünfstelligen Bereich gehen.

      Angriff auf Telekom-Router: Auch der groß angelegte Angriff auf rund eine Million Telekom-Router Ende November 2016 wurde über einen Server im Cyberbunker gesteuert.

      Das Verfahren richtet sich gegen 13 Beschuldigte, zwölf Männer und eine Frau. Die Beschuldigten sind im Alter von 20 bis 59 Jahren. Sieben Tatverdächtige wurden aufgrund von Haftbefehlen festgenommen. Das Amtsgericht Koblenz hat auf Antrag der LZC gegen sechs dieser Männer und die Frau - vier Niederländer, einen Bulgaren und zwei Deutsche - Haftbefehle wegen Flucht-, und Verdunklungsgefahr erlassen. Ferner erließ die Ermittlungsrichterin 18 Durchsuchungsbeschlüsse.

      Gestern Abend wurden durch die Landespolizei Rheinland-Pfalz und Unterstützungskräfte der Polizei Hessen sowie der Bundespolizei in einer koordinierten Aktion Durchsuchungsbeschlüsse in Deutschland und im benachbarten europäischen Ausland vollstreckt. Hierbei waren insgesamt mehrere hundert Einsatzkräfte beteiligt. Sichergestellt wurden unter anderem etwa 200 Server, schriftliche Unterlagen, zahlreiche Datenträger, Mobiltelefone und eine größere Summe Bargeld.

      Die Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz bedanken sich bei allen, die zum Ermittlungs- und Einsatzerfolg beigetragen haben.
      Quelle: presseportal.de/blaulicht/pm/29763/4387169
    • Ja, ein so abgeschotteter Komplex mit meterdicken Wänden ist schon eine uneinnehmbare Festung. Fragt man sich doch, warum niemand die Tür genommen hat, die weit offen stand :D
      Und sie spekulierten und spekulierten... sehr geheimnisvoll, die ganze Sache 8) :lach:

      Die Ironie ist die Lust an der Distanz zu Dingen, deren Nähe Unlust erzeugt.
    • Laut Kamphuis wird man Cyberbunker wohl nicht loswerden... zu Demonstrationszwecken, wie aussichtslos es ist, sich mit der
      Republik Cyberbunker :lach:
      anzulegen, hat man sich mal was zurückgemopst, das eigentlich von den Ermittlungsbehörden beschlagnahmt wurde

      Zyztm.com




      Network: ZYZTM (NL)

      Routing: 185.35.136.0/22 via AS7018 , AS3356 , AS9002 , AS62454

      ZYZTM Research Division (group)
      Bovenstraat 254 BG rechts
      3077 BL

      The Netherlands

      Email: zyztm.research@gmail.com (email), abuse@zyztm.com (abuse)

      1008 Results... kleiner Auszug vom Raubzug

      185.35.138.3
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.137.209
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.236
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.124
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.139.151
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.138.1
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.122
      ZYZTM (62454) Netherlands
      80/http

      185.35.139.232
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.137.240
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.138.85
      ZYZTM (62454) Netherlands
      80/http

      185.35.139.72
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.231
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.146
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.139.149
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.137.195
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.139.92
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.101
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.228
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.137.11
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.21
      ZYZTM (62454) Netherlands
      80/http

      185.35.138.75
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.136.56
      ZYZTM (62454) Netherlands
      80/http

      185.35.136.215
      ZYZTM (62454) Netherlands
      80/http

      185.35.138.118
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      185.35.139.105
      ZYZTM (62454) Netherlands
      Raspberry Pi Raspbian 10 22/ssh, 80/http
      embedded raspberry pi

      Die Ironie ist die Lust an der Distanz zu Dingen, deren Nähe Unlust erzeugt.