Ehemaliger IT-Mitarbeiter eines Schulbezirks wegen Hacking des Arbeitgebers verurteilt
18. Juni 2026Lesen Sie auch: $380-Mio.-Krypto-Geldwäschedienst AudiA6 bei Polizeirazzia zerschlagen, ein Conti-Ransomware-Affiliate gibt sich schuldig, usw.

Ehemaliger IT-Mitarbeiter eines Schulbezirks wegen Hacking an seinem Arbeitgeber verurteilt
Ein ehemaliger IT-Mitarbeiter eines Schulbezirks in Iowa (USA) wurde zu 21 Monaten Haft in einem Bundesgefängnis verurteilt, weil er einen lang andauernden Cyberangriff gegen seinen ehemaligen Arbeitgeber durchgeführt hatte, der zu erheblichen Störungen des Schulbetriebs und zu Schäden in Höhe von mehreren Zehntausend Dollar führte.
Gerichtsunterlagen zufolge war der 34-jährige Ezekiel Dean Potter von Mai 2022 bis April 2023 als Senior IT Support Specialist für den Saydel Community School District in Des Moines tätig. Die Staatsanwaltschaft gab an, dass Potter nach seinem Ausscheiden seine Access Credentials beibehielt und diese nutzte, um die Computersysteme des Schulbezirks über einen Zeitraum von 21 Monaten wiederholt anzugreifen.
Vor seiner Entlassung lud Potter mehr als 300 Benutzernamen und Passwörter herunter, die zu Konten und Programmen des Schulbezirks gehörten. Den Behörden zufolge nutzte er die Zugangsdaten später, um auf die Systeme des Schulbezirks zuzugreifen oder dies zu versuchen, Mitarbeiterzugriff zu widerrufen, Konten zu löschen und den Betrieb zu stören.
Die Angriffe begannen im Juni 2023, als Potter eine der Social-Media-Seiten des Schulbezirks deaktivierte. Die Vorfälle führten zu bezirksweiten IT-Ausfällen und erforderten umfangreiche Wiederherstellungsarbeiten. Im Januar 2025 führte eine Reihe von Angriffen auf die Anwendungen des Schulbezirks zur mehrstündigen Aussetzung des Unterrichts.
Die Polizei ermittelte, dass Potter zahlreiche der Angriffe von den Büros späterer Arbeitgeber aus ausführte. Die Behörden stellten zudem fest, dass er einen USB-Stick mit Hunderten von Benutzernamen und Passwörtern des Schulbezirks zurückgelassen hatte und später versuchte, einen ehemaligen Kollegen dazu zu bewegen, das Gerät zu löschen.
Neben seiner Freiheitsstrafe wurde Potter zu drei Jahren unter Aufsicht und zur Zahlung von fast 60.000 US-Dollar Wiedergutmachung an den Saydel Community School District und dessen Versicherer verurteilt.
Polizeiaktion legt $380M AudiA6 Krypto-Geldwäscheservice lahm
Internationale Strafverfolgungsbehörden haben AudiA6, einen Kryptowährungs-Geldwäschedienst, aufgelöst, dem vorgeworfen wird, Cyberkriminellen dabei geholfen zu haben, mehr als 380 Millionen US-Dollar an illegalen Mitteln zu waschen.
Laut Europol operierte AudiA6 von 2022 bis 2025 als Crypto-Mixing-Service, der es Kriminellen ermöglichte, die Herkunft gestohlener Gelder zu verschleiern. Die Plattform bewegte die Gelder durch mehrere Transaktionen, bevor sie diese gegen eine Gebühr an die Nutzer zurückgaben.
Die Ermittlungen waren an Behörden aus 11 Ländern beteiligt, unterstützt von Europol und Eurojust. Der Fall kam voran, nachdem ein ukrainischer Verdächtiger im September 2025 in Polen festgenommen wurde. Auf den Geräten des Verdächtigen gefundene Beweise halfen der Polizei, weitere Mitglieder des Netzwerks zu identifizieren.
Behörden verhafteten zwei mutmaßliche AudiA6-Administratoren in Georgien. Die Polizei durchsuchte drei Standorte, beschlagnahmte 25 Domains, konfiszierte 80 Fahrzeuge und Immobilien, fror Kryptowährungen im Wert von Hunderttausenden Euro ein oder beschlagnahmte sie und sperrte mit der Operation verbundene Telegram-Konten.
Eine Blockchain-Untersuchung ergab, dass seit dem Start des Dienstes im Jahr 2021 mehr als 10.000 Bitcoin im Wert von damals fast 390 Millionen US-Dollar über AudiA6-Wallets geflossen sind. Laut Behördenangaben standen Teile der Gelder in Verbindung mit Ransomware-Banden, Marktplätzen im Dark Web und anderen kriminellen Aktivitäten.
US-Staatsanwälte haben den 37-jährigen ukrainischen Staatsbürger Ruslan Igorevich Tkachuk und den 25-jährigen russischen Staatsbürger Alexander Vladimirovich Ledenev wegen Geldwäsche angeklagt. Die Behörden gehen davon aus, dass sie sowohl AudiA6 als auch das Dark2Web Cybercrime-Forum betrieben, auf denen illegale Dienste beworben wurden.
Im Falle einer Verurteilung drohen beiden Männern bis zu 20 Jahre Haft.
Ein Conti-Ransomware-Affiliate bekennt sich in den USA schuldig
Ein aus Irland in die USA ausgelieferter Ukrainer hat sich der Anklage im Zusammenhang mit der Conti-Ransomware-Bande schuldig bekannt.
Der 44-jährige Oleksii Oleksiyovych Lytvynenko gab zu, zwischen 2021 und 2022 an Conti-Ransomware-Angriffen beteiligt gewesen zu sein. Die Staatsanwaltschaft erklärte, er habe dabei geholfen, Opfer in den USA und anderen Ländern anzugreifen, indem er Daten stahl, Computersysteme verschlüsselte und Lösegeld in Bitcoin forderte. Lytvynenko gab außerdem zu, an einem Malware-„Loader“ gearbeitet zu haben, einem Tool, mit dem schädliche Software auf die Systeme der Opfer heruntergeladen wird.
Gerichtsunterlagen zufolge griff die Conti-Gruppe weltweit mehr als 1.000 Opfer an und kassierte mehr als 150 Millionen US-Dollar an Lösegeld. Die Conti-Bande gehörte zu den weltweit aktivsten Cyberkriminalitätsgruppen und hatte Krankenhäuser, Unternehmen, Schulen und Regierungsbehörden im Visier. Die Gruppe beendete ihre Aktivitäten im Jahr 2022, nachdem interne Chats durchgesickert waren und die Strafverfolgungsbehörden den Druck auf ihre Mitglieder erhöhten.
Lytvynenko wurde im Juli 2023 in Irland festgenommen und später an die Vereinigten Staaten ausgeliefert. Ihm drohen bis zu 20 Jahre Haft.
Den Behörden zufolge schlossen sich ehemalige Conti-Mitglieder später anderen Ransomware-Gruppen an oder gründeten neue, wie ALPHV/BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt und die Silent Ransom Group. Im September 2023 verhängten die US- und britischen Behörden Sanktionen gegen mehrere russische Staatsangehörige im Zusammenhang mit den Cyberkriminalitätsoperationen von Conti und TrickBot und erhob Anklage wegen Angriffen auf mehr als 900 Opfer weltweit. Im Jahr 2024 verhafteten ukrainische Behörden einen mutmaßlichen Malware-Entwickler für die Ransomware-Operationen von LockBit und Conti.
Die USA gehen gegen einen KI-gestützten Phishing-Dienst, eine Cyber-espionage-Operation und Deepfake-Nacktbilder vor
Im Rahmen einer Reihe von Razzien haben die US-Behörden Dienste zerschlagen, die mit Phishing, Cyberspionage und der Verbreitung von KI-generierten Nacktbildern in Verbindung standen.
Genauer gesagt haben das FBI und seine Partner eine große chinesische Phishing-as-a-Service-Operation namens „Outsider Enterprise“ zerschlagen, die für Tausende gefälschter Websites verantwortlich war, die zum Diebstahl von Kreditkartendaten und Passwörtern genutzt wurden. Die seit mindestens 2023 aktive Gruppe nutzte KI-gestützte Phishing-Kits, um sich als vertrauenswürdige Marken auszugeben, und versendete Textnachrichten über große Mobilfunkanbieter wie AT&T, T-Mobile und Verizon.
Die Behörden verknüpften die Operation mit mehr als 3,8 Millionen gestohlenen Kreditkartendatensätzen und einem geschätzten Verlust von 1,9 Milliarden US-Dollar. Im Rahmen der Polizeimaßnahme wurden Server, ein Shopify-Online-Shop, Testkonten und Kryptowährungen im Wert von etwa 100.000 US-Dollar beschlagnahmt. Darüber hinaus hat Google eine Zivilklage eingereicht, um die Infrastruktur von Outsider Enterprise zu zerschlagen.
Die Behörden haben zudem 13 Websites außer Betrieb gesetzt, die mutmaßlich mit einer chinesischen Spionageoperation in Verbindung standen, die sich gegen aktuelle und ehemalige Mitarbeiter der US-Regierung mit Sicherheitsfreigaben richtete. Die Seiten gaben sich als seriöse Beratungsunternehmen aus und warben mit gefälschten Stellenangeboten für Analysten und Berater, um Personen mit Zugang zu sensiblen Informationen anzuwerben.
Nach Angaben des US-Justizministeriums nutzten die Betreiber gefälschte Identitäten, gestohlene personenbezogene Daten, KI-generierte Fotos, verschlüsselte Messaging-Apps und Kryptowährungszahlungen, um ihre Aktivitäten zu verschleiern.
In einer separaten Operation hat das DoJ die Websites CFAKE[.]com und SOCFAKE[.]com beschlagnahmt, auf denen angeblich nicht-einvernehmliche, KI-generierte Nacktbilder und -Videos von Frauen gehostet wurden. Den Berichten zufolge verteilten die Seiten sexuell explizite Deepfakes, die Politiker, Prominente, Sportler, Musiker und Angehörige europäischer Königshäuser aus mehreren Ländern zeigten. Diese Maßnahme stellt offenbar die erste öffentlich bekanntgegebene Domain-Beschlagnahmung gemäß dem TAKE IT DOWN Act dar, einem Gesetz zur Bekämpfung der Verbreitung nicht-einvernehmlicher intimer Aufnahmen, einschließlich KI-generierter Inhalte.
Chinesische Polizei verhaftet 67 Verdächtige mit Verbindungen zur Cyberkriminalitätsgruppe „Silver Fox“
Chinesische Behörden haben 67 Personen festgenommen, die mit „Silver Fox“, der größten und aktivsten Cybercrime-Gruppe des Landes, in Verbindung stehen. Nach Angaben der Behörden nahm „Silver Fox“ Mitte 2024 seine Tätigkeit auf und richtete sich ausschließlich an chinesischsprachige Nutzer sowohl in China als auch im Ausland.
Die koordinierte Operation fand in fünf Provinzen statt und zielte auf Schlüsselmitglieder des kriminellen Netzwerks ab, darunter Malware-Entwickler, Betreiber von Phishing-Websites und Affiliates. Die Behörden identifizierten Ji Moufei als den Hauptentwickler und -verteiler des Silver Fox Trojaners. Ji und vier Komplizen wurden in der Provinz Zhejiang festgenommen.
In der Provinz Jilin nahm die Polizei 28 Verdächtige fest, darunter einen Mann mit dem Nachnamen Chen, der angeblich eine Variante der Malware entwickelt haben soll. Silver Fox zielt hauptsächlich auf Mitarbeiter von Unternehmen und öffentlichen Einrichtungen ab, insbesondere auf Finanzpersonal. Nach der Installation kann die Malware infizierte Systeme fernsteuern, Passwörter stehlen, SMS-Verifizierungscode abfangen und sensible persönliche sowie Unternehmensdaten sammeln.
Weitere Festnahmen erfolgten in der Provinz Shandong, wo sechzehn Komplizen beschuldigt wurden, Phishing-Websites betrieben zu haben, die Nutzer dazu verleitet haben, mit Malware infizierte Dateien herunterzuladen. In Guangdong verhaftete die Polizei vierzehn Verdächtige, denen vorgeworfen wird, den Trojaner genutzt zu haben, um Systeme zu kompromittieren, Online-Assets zu stehlen und Betrugsfälle im Wert von mehr als 7 Millionen Yuan (ca. 1 Million US-Dollar) zu begehen. Nach Angaben der Polizei versendete die Gruppe zudem Phishing-E-Mails und stahl Unternehmensdaten.
Die Behörden verhafteten zudem drei Personen in Zhejiang, die gefälschte App-Download-Websites entwickelt hatten, über die der Silver Fox Trojan verbreitet wurde.
Was kommt als Nächstes?
- Fordern Sie eine kostenlose Produktdemo oder Preisinformationen an.
- Registrieren Sie sich für unsere Webinare und Produktschulungen.
- Lesen Sie unseren wöchentlichen Blog „Cybercrime Investigations“
- Folgen Sie uns auf LinkedIn, X, Telegram und WhatsApp
- Abonnieren Sie unseren Newsletter
- Nehmen Sie an unserem Partnerprogramm teil.