CyberkriminalitätDatenschutzHackerangriffe

Ukrainische Behörden zerschlagen internationalen Cybercrime-Ring: 18-Jähriger verdächtigt sich Datediebstähle

Von CyberDeutsch Redaktion
Ukrainische Behörden zerschlagen internationalen Cybercrime-Ring: 18-Jähriger verdächtigt sich Datediebstähle
Zusammenfassung

Ukrainische Ermittler haben einen 18-jährigen Verdächtigen identifiziert, der in ein internationales Cybercrime-Netzwerk verwickelt sein soll, das knapp 30.000 Kundenkonten kompromittierte und Nutzer eines kalifornischen Online-Einzelhandelsunternehmens ins Visier nahm. Die Ermittlungen begannen, nachdem US-Behörden ihre ukrainischen Counterparts informierten, dass Hacker aus der Ukraine hinter Angriffen auf amerikanische E-Commerce-Plattformen stecken könnten. Der Gruppe wird vorgeworfen, zwischen 2024 und 2025 unbefugten Zugriff auf zehntausende Kundenkonten erlangt zu haben. Mit mindestens 5.800 geklauten Zugangsdaten führten die Cyberkriminellen nicht autorisierte Käufe im Wert von rund 721.000 Dollar durch und verursachten Schäden von über 250.000 Dollar. Der Verdächtige aus Odessa soll die Online-Infrastruktur verwaltet haben, über die gestohlene Daten verarbeitet und verkauft wurden – teilweise über Telegram-Kanäle. Für deutsche Nutzer und Unternehmen ist dieser Fall ein warnendes Beispiel für die wachsende Bedrohung durch international vernetzte Cyberkriminelle. Da deutsche Firmen ähnliche Angriffsmethoden fürchten müssen, unterstreicht der Fall die Notwendigkeit robuster Sicherheitsmaßnahmen und internationaler Zusammenarbeit bei der Cyberkriminalitätsbekämpfung.

Die Ermittlungen hatten ihren Ursprung in einem Hinweis der US-amerikanischen Behörden gegenüber ihren ukrainischen Partnern. Diese wiesen darauf hin, dass Hacker aus der Ukraine in Angriffe auf amerikanische E-Commerce-Plattformen verwickelt sein könnten. Diese internationale Zusammenarbeit zwischen Strafverfolgungsbehörden wird zunehmend wichtiger, um Cybercrime wirksam zu bekämpfen.

Dem Verdächtigen wird vorgeworfen, als Operator der Backend-Infrastruktur gedient zu haben. Seine Aufgaben umfassten das Verarbeiten, Verkaufen und Ausnutzen gestohlener Kundendaten. Besonders brisant: Die Cyberkriminellen nutzten Info-Stealing-Malware, um Geräte zu infizieren und Anmeldedaten sowie Session-Daten zu plündern. Diese Anmeldeinformationen wurden dann über Online-Plattformen und Telegram-Kanäle an andere Kriminelle verkauft.

Die finanziellen Schäden sind erheblich. Die Hacker nutzten mindestens 5.800 der kompromittierten Konten für unbefugte Einkäufe im Wert von etwa 721.000 US-Dollar. Hinzu kommen über 250.000 US-Dollar an Zusatzkosten durch Rückbuchungen und Geschäftsausfälle. Der junge Verdächtige nutzte Kryptowährungen, um mit seinen mutmaßlichen Komplizen zu kommunizieren und Transaktionen durchzuführen — eine Technik, die es Ermittlern erschwert, Geldflüsse zu verfolgen.

Bei Durchsuchungen in zwei Wohnungen beschlagnahmten die Behörden Mobiltelefone, Computer, Bankkarten und Speichermedien. Die gefundenen Materialien umfassten Anmeldedaten für Plattformen zum Verkauf gestohlener Daten, gehackte E-Mail-Konten und Informationen zu Kryptowährungsbörsen.

Für deutsche Sicherheitsfachleute und E-Commerce-Betreiber ist dieser Fall exemplarisch. Er zeigt, wie organisiert moderne Cyberkriminelle arbeiten und wie schnell sich kompromittierte Daten in kriminellen Netzwerken verbreiten. Das BSI empfiehlt deutschen Unternehmen dringend, Multi-Faktor-Authentifizierung zu implementieren, Zugangsdaten zu schützen und Verdachtsfälle sofort zu melden. Die Behördenkooperation zwischen der Ukraine und den USA demonstriert zudem, dass internationale Strafverfolgung möglich ist — auch wenn die vollständige Identität der Hacker-Gruppe und der verwendeten Malware-Tools noch nicht preisgegeben wurde.

Ähnliche Artikel