Internationaler Schlag gegen Cybercrime-Infrastruktur
Den niederländischen Strafverfolgungsbehörden ist ein empfindlicher Schlag gegen die internationale Cybercrime-Szene gelungen. In mehreren Rechenzentren wurden rund 250 physische Server beschlagnahmt, die einem sogenannten Bulletproof-Hosting-Anbieter zugeordnet werden.
Solche Hosting-Dienste gelten als Rückgrat der organisierten Internetkriminalität. Sie ignorieren Missbrauchsmeldungen, verweigern behördliche Anordnungen und verzichten vollständig auf Identitätsprüfungen ihrer Kunden.
Anonymität als Geschäftsmodell
Der nun abgeschaltete Dienst versprach seinen Nutzern nahezu vollständige Anonymität. Nach Angaben der Polizei spielte die Infrastruktur seit 2022 in über 80 Ermittlungsverfahren im In- und Ausland eine Rolle.
Über die Server sollen unter anderem folgende Straftaten abgewickelt worden sein:
• Verbreitung von Ransomware
• Steuerung von Botnetzen
• Phishing-Kampagnen
• Geldwäsche über Kryptowährungen
Ermittler stellten zudem fest, dass über die Systeme auch schwer strafbare Inhalte verbreitet wurden.
Zugriff in mehreren Rechenzentren
Die Beschlagnahmung erfolgte in der vergangenen Woche in Rechenzentren in Den Haag und Zoetermeer. Durch den Zugriff fielen gleichzeitig tausende virtuelle Server aus, die auf der beschlagnahmten Hardware betrieben wurden.
Die Polizei kündigte an, die Server nun forensisch auszuwerten, um Betreiberstrukturen, Zahlungswege und Kundennetzwerke offenzulegen. Festnahmen gab es bislang nicht.
Verdacht richtet sich auf CrazyRDP
Offiziell nannten die Behörden keinen Namen. In der Szene wird jedoch nahezu einhellig ein Anbieter genannt: CrazyRDP.
CrazyRDP bot VPS- und RDP-Dienste ohne Identitätsprüfung, ohne Logfiles und ohne Zusammenarbeit mit Behörden an. In Untergrundforen galt der Dienst als verlässliche Adresse für anonymes Hosting.
Auffällig ist: CrazyRDP ist seit dem 12. November offline. Kurz nach der Polizeiaktion wurde der offizielle Telegram-Kanal vollständig geleert. In einem neuen Kanal berichten Nutzer über verlorene Server, abgeschaltete Systeme und massive Ausfälle.
Keine Verbindung zu „Operation Endgame“
Zeitlich überschneidet sich der Zugriff mit der internationalen Operation Endgame, bei der mehrere Malware-Familien zerschlagen wurden. Die Ermittler betonen jedoch, dass keine direkte Verbindung zwischen beiden Maßnahmen besteht.
Schwerer Treffer für die Szene
Sollte sich bestätigen, dass CrazyRDP hinter der beschlagnahmten Infrastruktur steht, wäre dies ein massiver Einschnitt für zahlreiche Cyberkriminelle. Bulletproof-Hosting-Anbieter gelten als kritische Infrastruktur für digitale Angriffe – ihr Wegfall erhöht das Entdeckungsrisiko erheblich.