Lesen Sie auch: Behörden sichern $12 Mio. in Krypto bei einer Betrugsaffäre; die W3LL-Phishing-Operation wird zerschlagen, ein vom FBI gesuchter Hacker, der seinen eigenen Tod vorgetäuscht hatte, wird in der Ukraine verhaftet, und mehr.

15
9
5
5
Mehr
12
4
5

Aufrufe:5.6k Lesezeit:4 Min.

Niederländische Polizei verhaftet acht Verdächtige bei einer Razzia gegen einen großen Marktplatz für gefälschte Ausweise

Die niederländische Polizei hat acht Personen festgenommen, die im Verdacht stehen, über den Online-Marktplatz VerifTools gefälschte Dokumente verkauft zu haben. Die Verdächtigen im Alter von 20 bis 34 Jahren galten als einige der aktivsten Nutzer und erstellten Dutzende gefälschter Ausweisdokumente.

Die Behörden haben die Website VerifTools am 27. August 2025 in einer gemeinsamen Operation mit dem FBI zerschlagen. Die Plattform, die es Nutzern ermöglichte, durch das Hochladen von Fotos und das Einfügen falscher Angaben gefälschte Ausweiskopien zu erstellen, wurde von Kriminellen genutzt, um ihre Identitäten zu verschleiern.

VerifTools galt als einer der größten Anbieter gefälschter Dokumente und erzielte in seinem letzten Betriebsjahr einen Umsatz von über 3 Millionen Euro. Seine Dienste waren über mehrere Webadressen leicht zugänglich.

Bei Durchsuchungen im Zusammenhang mit den Festnahmen beschlagnahmte die Polizei Smartphones, Laptops, Bargeld, Kryptowährung sowie mehrere Waffen und waffenähnliche Gegenstände. Zusätzlich zu den acht Festnahmen wurden neun weitere Verdächtige zur Befragung vorgeladen, darunter zwei Minderjährige im Alter von 15 und 16 Jahren. Die Behörden haben mit den minderjährigen Verdächtigen Interventionsgespräche geführt. Den Festgenommenen wird Identitätsbetrug, Urkundenfälschung und andere im Zusammenhang mit Cyberkriminalität stehende Straftaten vorgeworfen.

Behörden beschlagnahmen 12 Mio. USD in Krypto aus einem Betrugsnetzwerk; die W3LL Phishing op wird zerschlagen

Strafverfolgungsbehörden in den Vereinigten Staaten, Vereinigtem Königreich und Kanada haben Kryptowährungen im Wert von mehr als 12 Millionen US-Dollar beschlagnahmt, die mit einer groß angelegten Cybercrime-Operation in Verbindung stehen, die weltweit Tausende von Opfern zum Ziel hatte.

Im Rahmen der als „Operation Atlantic“ bekannten Aktion identifizierte die Polizei über 20.000 Opfer in den drei Ländern. Die Cyberkriminellen nutzten eine Taktik namens „Approval Phishing“, bei der Opfer mit Investitionsmöglichkeiten geködert und dann dazu verleitet wurden, den Zugriff auf ihre Krypto-Wallets preiszugeben. Sobald der Zugriff gewährt war, entnahmen die Angreifer Guthaben aus den Wallets.

Die Behörden haben zudem mehr als 120 Domains im Zusammenhang mit dem Phishing-Betrieb beschlagnahmt. Beamten zufolge wurden gestohlene Kryptowährungen im Wert von über 45 Millionen US-Dollar identifiziert, die mit verbundenen Betrugsfällen in Zusammenhang stehen.

Seit Januar 2024 haben das FBI und der US Secret Service im Rahmen der „Operation Level Up“ mehr als 8.000 Opfer von Kryptowährungsinvestmentbetrug identifiziert. Nach Angaben des FBI waren sich etwa 77 % der Opfer des Betrugs nicht bewusst, und durch Interventionen konnten schätzungsweise 511 Millionen US-Dollar an potenziellen Verlusten abgewendet werden.

Darüber hinaus haben das FBI und die indonesischen Behörden eine globale Phishing-Operation zerschlagen, die das W3LL-Phishing-Kit nutzte, um Anmeldeinformationen zu stehlen und Betrug in Höhe von über 20 Millionen US-Dollar zu begehen. Das Tool ermöglichte Cyberkriminellen, gefälschte Websites zu erstellen, die Benutzernamen, Passwörter und Sitzungsdaten erfassten, wodurch sie Sicherheitsmaßnahmen umgehen konnten. Es wurde über einen Online-Marktplatz namens ‚W3LLSTORE‘ verkauft, der 2023 geschlossen wurde.

Der gesuchteste Hacker des FBI, der seinen eigenen Tod vorgetäuscht hatte, wurde in der Ukraine festgenommen.

Die ukrainische Nationalpolizei hat ein Mitglied eines internationalen Cyberkriminalitätssyndikats aufgedeckt und festgenommen, das vom FBI wegen Betrugs in Höhe von mehreren hundert Millionen Dollar gesucht wurde. Der Verdächtige hatte es auf Personen und Organisationen in den Vereinigten Staaten und Europa abgesehen und nutzte Malware, um sensible Daten zu stehlen und Geld zu erpressen. Um einer Festnahme zu entgehen, täuschte er seinen eigenen Tod vor und lebte in der Ukraine unter falscher Identität mit gefälschten Dokumenten.

Nach einer koordinierten Operation mit mehreren ukrainischen Strafverfolgungsbehörden und internationalen Partnern wurde der Verdächtige in der Stadt Uschhorod festgenommen. Die Behörden identifizierten zudem Komplizen, die bei der Geldwäsche der illegalen Mittel durch Immobilienkäufe halfen. Bei Durchsuchungen beschlagnahmte die Polizei Vermögenswerte im Wert von zehn Millionen Hrywnja (rund 3 Millionen US-Dollar), darunter Bargeld und Kryptowährungen.

Der Verdächtige und seine Komplizen wurden wegen Urkundenfälschung und Geldwäsche angeklagt und befinden sich derzeit in Haft. Die Behörden gaben weder den Namen des Verdächtigen noch den der Ransomware-Bande bekannt, der er angehörte.

In einem weiteren Fall identifizierte die ukrainische Polizei einen 16-jährigen Verdächtigen im Zusammenhang mit einer Serie von Einbrüchen in Paketschließfächer und Paketdiebstählen. Der Teenager drang in das Schließfachsystem ein, indem er die Funktionsweise der offiziellen Liefer-App analysierte. Anschließend entwickelte er Software, um den Bezahlvorgang zu umgehen, und erstellte eine gefälschte App, die der offiziellen glich, um unbefugten Zugang zu erlangen. Dadurch wurden die Pakete im System als bezahlt markiert und ohne tatsächliche Bezahlung freigegeben.

Kasachische Behörden zerschlagen SMS-Blaster-Betrug in der ersten ihrer Art in der GUS

Die Behörden in Kasachstan haben vier Verdächtige im Zusammenhang mit einem SMS-Phishing-Vorfall festgenommen, bei dem ein mobiles „SMS Blaster“-Gerät genutzt wurde, um die Bürger mit betrügerischen Nachrichten zu fluten.

Nach Angaben der Financial Monitoring Agency (AFM) setzten die Verdächtigen einen leistungsstarken SMS-Blaster ein, der in einem Fahrzeug montiert war und es ihnen ermöglichte, sich durch dicht besiedelte Gebiete zu bewegen und dabei Betrugsnachrichten zu versenden. Das Gerät, das legitime Mobilfunkbasisstationen imitierte, hatte eine Reichweite von bis zu 300 Metern und war in der Lage, bis zu 100.000 Nachrichten pro Stunde zu versenden. Das Gerät erzeugte ein 4G-Signal, das Mobilgeräte in der Nähe zwang, auf das weniger sichere 2G-Netz umzuschalten. Sobald die Verbindung hergestellt war, erhielten die Telefone der Opfer automatisch vorgefertigte SMS-Nachrichten, die die Filter der Telekommunikationsanbieter umgingen.

Die Betrugsnachrichten waren als offizielle Mitteilungen bekannter Unternehmen getarnt und luden Nutzer ein, angesammelte Bonuspunkte gegen Waren einzutauschen. Empfänger, die auf die Links klickten, wurden auf Phishing-Websites weitergeleitet, die darauf ausgelegt waren, sensible persönliche und finanzielle Daten zu sammeln. Die Opfer wurden aufgefordert, Angaben wie ihren vollständigen Namen, ihre Telefonnummer, Bankkartendaten, CVV-Codes und SMS-Verifizierungscodes einzugeben. Alle vier Verdächtigen befinden sich derzeit in Gewahrsam.

Unterdessen haben die Behörden in Russland zwei Personen im Alter von 48 und 19 Jahren festgenommen, die Selbstbedienungskioske in den Restaurants Tasty und Point gehackt haben sollen. Das Duo soll ein selbstgebautes Gerät entwickelt haben, das sie an die Kioske anschlossen, um in das interne Netzwerk der Restaurants einzudringen. Das mutmaßliche Ziel war es, auf das Bonussystem zuzugreifen und die Ausgaben für Lebensmittel zu senken. Beide Verdächtigen befinden sich nun in Haft.

Demo anfordern

ImmuniWeb kann Ihnen helfen, Datenpannen zu verhindern und regulatorische Anforderungen zu erfüllen.

Mutmaßlicher Anführer einer Bankbetrugsbande an Schweden ausgeliefert

Ein schwedischer Mann in den Dreißigern wurde aus den Vereinigten Staaten nach Schweden ausgeliefert, wo er verdächtigt wird, einen groß angelegten Bankbetrug orchestriert zu haben, durch den den Opfern angeblich mehr als 60 Millionen Kronen (~6 Millionen Euro) abgezockt wurden.

Der Verdächtige befand sich seit Ende 2024 in US-Haft und soll eine führende Rolle in einem kriminellen Netzwerk gespielt haben, das zwischen Juli 2021 und Juli 2023 mindestens 25 Opfer ins Visier nahm.

Laut lokalen Medienberichten wurden die Opfer per SMS oder Telefonanruf von Personen kontaktiert, die sich als Bankangestellte ausgaben. Sie wurden dann angewiesen, eine mobile App herunterzuladen, mit der die Betrüger aus der Ferne auf Konten zugreifen und Geld stehlen konnten.

Die schwedischen Behörden identifizierten den Verdächtigen durch IP-Tracking und verdeckte Überwachung digitaler Kommunikation. Zum Zeitpunkt seiner Festnahme stand er in den USA bereits wegen anderer Geldwäschedelikte unter Verdacht.

Der Mann wurde im November 2024 festgenommen und blieb in US-Haft. Im März wurde er wegen Geldwäsche zu drei Monaten Haft verurteilt, eine Strafe, die aufgrund der bereits verbrachten Untersuchungshaft als verbüßt gilt.

In Südkorea wurde der Drahtzieher des Hyundai Capital Hacking-Falls von 2011, ein Mann in seinen 50ern, der als Jeong identifiziert wurde, festgenommen und der Staatsanwaltschaft überstellt, nachdem er über ein Jahrzehnt auf der Flucht war. Ihm wird vorgeworfen, einen massiven Cyberangriff orchestriert zu haben, bei dem auf die Unternehmensserver mehr als 40.000 Mal zugegriffen wurde und die personenbezogenen Daten von rund 1,75 Millionen Nutzern gestohlen wurden. Nach Jahren des Versteckens im Ausland wurde er bei seiner Rückkehr ins Land festgenommen. Die meisten anderen Schlüsselpersonen waren bereits zuvor festgenommen und verurteilt worden.