Großschlag gegen Cyberkriminalität: Ermittler haben im Darknet hunderttausende Seiten abgeschaltet. Hinter den Plattformen soll ein einziger Verdächtiger stecken.
Im Rahmen der "Operation Alice" legten bayerische Strafverfolgungsbehörden rund 370.000 Seiten still. Auf diesen wurden unter anderem Missbrauchsdarstellungen von Kindern sowie gestohlene Finanz- und Zugangsdaten angeboten. Tatsächlich handelte es sich laut Ermittlungen jedoch um Vorkassebetrug – Nutzer zahlten in Kryptowährungen, erhielten aber keine Ware.
Dass die Vielzahl an Seiten einem einzigen mutmaßlichen Betreiber zugeordnet werden konnte, gelang mithilfe spezieller Analysemethoden. Diese wurden unter anderem am Complexity Science Hub entwickelt.
Seit 2022 arbeiten der Complexity Science Hub und die Zentralstelle Cybercrime Bayern (ZCB) zusammen, um Kryptowährungstransaktionen besser auszuwerten. Dabei kommt unter anderem das Tool "GraphSense" zum Einsatz. "Mit unserem Tool GraphSense lassen sich diese Transaktionen systematisch nachverfolgen. So können wir Geldflüsse zwischen Kryptowährungsadressen rekonstruieren und Verbindungen zwischen scheinbar unabhängigen Fällen sichtbar machen", erklärt Bernhard Haslhofer, Leiter der Forschungsgruppe Digital Currency Ecosystems.
Schon zu Beginn der Ermittlungen gab es Hinweise auf Zusammenhänge zwischen einzelnen Seiten. Das tatsächliche Ausmaß wurde jedoch erst später klar. „Aber dass da noch eine Flut anderer Betrugsangebote dazugehörte, dass wir es also mit einem riesigen Cluster zusammenhängender Seiten zu tun haben, die allesamt einem einzigen Komplex angehören – das hat sich erst mithilfe der am CSH entwickelten Methoden herausgestellt", sagt Thomas Goger, stellvertretender Leiter der ZCB.
Besonders auffällig: Laut Ermittlern soll ein einzelner Tatverdächtiger aus China hinter dem gesamten Netzwerk stehen. Im Zuge der Pressekonferenz wurden Name und Foto veröffentlicht, zudem wurde eine internationale Fahndung eingeleitet.
Auch für die Forscher kam das Ausmaß überraschend. "Als wir die Zusammenarbeit 2022 starteten, hatten wir das noch mit einer Visualisierung von einigen Dutzend Seiten illustriert. Jetzt sind wir bei einigen hunderttausend Seiten gelandet", so Haslhofer. „Dass wir nun eine Infrastruktur dieser Größenordnung sichtbar machen konnten, zeigt, welches Potenzial datengetriebene Methoden in der Bekämpfung von Cyberkriminalität haben."
An der Untersuchung waren neben deutschen Behörden auch Partner aus den Niederlanden und Österreich beteiligt – darunter Forschungseinrichtungen und spezialisierte Unternehmen.
