Die Landeszentralstelle Cybercrime (LZC) bei der Generalstaatsanwaltschaft Koblenz und das Bundeskriminalamt (BKA) haben den Online-Service "AegisTools.pw" abgeschaltet sowie in Speyer einen Deutschen verhaftet und dessen Wohnräume durchsucht. Ihm wird vorgeworfen, die Platform betrieben zu bne. Bei der Durchsuchung wurden den Behörden zufolge mehrere PCs, Laptops, Datenträger und Mobiltelefone sichergestellt.
Bei "AegisTools.pw" handelt es sich dem BKA zufolge um eine seit 2020 aktive Plattform, die in erster Linie Counter-Antivirus- und Crypting-Dienste bereitstellte. Beides sind wichtige Säulen innerhalb des Cybercrime-as-a-Service-Modells. Mit ihnen lässt sich Malware so tarnen, dass sie von gängigen Antivirenprogrammen nicht erkannt werden kann.
Mindestens 1.000 Nutzer weltweit
Auf "Aegis Tools.pw" gab es zudem auch Tests zur Überprüfung der Wirksamkeit der Verschlüsselung. Auch eine Software für das Abgreifen von Zugangsdaten (Nutzername und Passwort) wurdedarüber angeboten.
"AegisTools.pw" konnte laut BKA nahezu anonym verwendet werden. Die bisherigen Auswertungen deuteten jedoch darauf hin, dass die Plattform weltweit von über 1.000 Nutzern als Unterstützung iher cyberkriminelle Aktivitäten in Anspruch genommen wurde.
An der Abschaltung von "AegisTools.pw" und der Identifizierung des mutmaßlichen Betreibers waren neben LZC und BKA unter anderem auch das FBI, die " Computer Crime and Intellectual Property Section" des US-Justizministerums und die Polizei Rheinland-Pfalz beteiligt.
Erfolgswelle im Kampf gegen Cybercrime
Den deutschen Behörden gelang damit innerhalb weniger Wochen der dritte Schlag gegen eine wichtige, kriminelle Online-Plattform. Ende März erst schaltete das BKA die Darknet-Plattform "nemesis Market" ab. Sie hatte rund 150.000 Nutzer und 1.100 Verkäufer. Ihre Server standen in Deutschland und Litauen. Vor der Aktion arbeiteten die deutschen Behörden seit Oktober 2022 eng mit Ermittlern aus den USA und Litauen zusammen.
Anfang März gingen Ermittler in einer von der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen konzertierten Aktion in ganz Deutschland und im Ausland gegen Betreiber und Nutzer der Plattform "Crimemarket" vor. Dabei handelte es sich den Behörden zufolge um die größte, deutschsprachige, kriminelle Handelsplattform im Clear Web (das frei zugängliche Internet). Die Plattform konnte etwa über die Suche bei bekannten Suchmaschinen gefunden werden. Im Rahmen der Aktion wurden alleine in Deutschland knapp 100 Objekte durchsucht und einige Personen festgenommen.