Die ukrainischen Ermittler destabilisierten eine professionell organisierte Cyberkriminalgruppe. Der 19-jährige Anführer hatte die beiden anderen Tatverdächtigen gezielt über Gaming-Foren rekrutiert und ein ausgefeiltes Schema zur Accountübernahme aufgebaut.
Die Angreifer setzten auf eine bewährte Methode: Sie verbreiteten Info-Stealing-Malware, getarnt als Game-Enhancer-Tool, um Malware auf den Geräten potenzieller Opfer zu installieren. Über diese schädliche Software sammelten sie systematisch Login-Daten und Anmeldeinformationen. Mit den gestohlenen Zugangsdaten infiltrierten sie dann die Roblox-Accounts der Opfer.
Besonders wertvoll waren für die Kriminellen die sogenannten “Elite”-Accounts. Bei mindestens 357 der 610.000 geklauten Konten handelte es sich um hochwertige Profile — diese verfügten über hohe Robux-Guthaben (die In-Game-Währung), seltene oder limitierte Gegenstände, mehrere Jahre an Spielfortschritt mit Achievements und Zugang zu Premium-Inhalten.
Die erbeuteten Konten wurden nach ihrem Wert, der Seltenheit des Inventars und den verbleibenden Robux-Beständen kategorisiert. Der Verkauf erfolgte dann über russische Websites und in geschlossenen Online-Gemeinschaften — typisch für das organisierte Cybercrime-Ökosystem.
Die Staatsanwaltschaft wirft den Verdächtigen Diebstahl (Artikel 185) und unerlaubte Einmischung in IT-Systeme (Artikel 361) vor. Sie müssen mit bis zu 15 Jahren Freiheitsstrafe rechnen. Die Ermittlungen sind noch nicht abgeschlossen; die Behörden suchen nach weiteren Komplizen und Opfern des Hackerrings.
Das Geschehen unterstreicht ein wachsendes Problem: Gaming-Accounts sind längst mehr als nur zum Spielen da. Für viele Nutzer weltweit — und zunehmend auch in Deutschland — stellen sie finanzielle Assets dar. Die in Accounts investierten Zeit, gekauften Items und angesammelten Vermögen machen sie zu attraktiven Zielen für Diebe. Deutsche Nutzer sollten ihre Gaming-Accounts mit starken, unterschiedlichen Passwörtern schützen und Zwei-Faktor-Authentifizierung aktivieren, wo verfügbar.