USA, europäische Behörden streiken gegen die Schwarzmärkte des Internets

US-amerikanische und europäische Strafverfolgungsbehörden haben am Freitag den größten Streik aller Zeiten gegen die florierenden Schwarzmärkte des Internets angekündigt, mehr als 400 Websites geschlossen und 17 Personen festgenommen, weil sie angeblich Drogen, Waffen und illegale Dienstleistungen an anonyme Käufer weltweit verkauft haben.

Das Durchgreifen der Razzia markierte ein neues Maß an Aggressivität und Koordination durch westliche Regierungen, die entschlossen waren, Schattenseiten des Internets zu überwachen.

Beweise der Regierung zeigten, dass die geschlossenen Seiten eine bemerkenswerte Vielfalt an illegalen Waren anboten, darunter Kokain, Falschgeld und Sprengstoff.

Viele dachten einst, dass dieser Handel für die Polizei unerreichbar sei, weil die Websites nur über Tor zugänglich seien, einen von der US-Regierung geschaffenen Dienst, der den Internetverkehr durch eine Reihe von Routern leitet, um die Identität der Benutzer und die Standorte von Servern zu verbergen. Die Fähigkeit der Ermittler, die mutmaßlichen Betreiber von Tor-Sites zu entlarven, ließ diejenigen, die den Dienst für legitimere Zwecke nutzen, wie politische Aktivisten, Journalisten und Diplomaten, erschaudern.

Mehrere Experten schlugen vor, dass die Fähigkeit von Tor, Benutzer und Serverstandorte zu schützen, durch ausgeklügelte technologische Tools, die von einer Koalition westlicher Strafverfolgungsbehörden verwendet werden, die auf das oft als „The Dark Web“ bezeichnete Ziel abzielt, massenhaft kompromittiert wurde.

„Es gibt keine Garantien für Anonymität“, sagte Steve Bellovin, ein Informatikprofessor an der Columbia University. „Es ist klar, dass der Kauf von [illegalen Gütern] auf etwas wie Tor nicht so sicher ist, wie die Leute vor einem Jahr dachten.“



Der Streik im Dark Web – Codename „Operation Onymous“, ein Wort, das das Gegenteil von anonym bedeutet – begann am Mittwoch mit der Verhaftung eines Mannes aus San Francisco, Blake Benthall (26), der angeblich einen illegalen Online-Marktplatz namens Silk Road 2.0 gegründet hatte. Diese Site nahm ihren Betrieb vor einem Jahr auf, einen Monat nachdem das FBI einen Vorgänger namens Silk Road geschlossen hatte. Er wurde wegen mehrerer Verbrechen angeklagt, die zu lebenslanger Haft führen konnten.

Die Aktion verbreitete sich am Donnerstag und Freitag international, als Behörden in den Vereinigten Staaten und 16 europäischen Ländern 410 Websites schlossen, die über Tor erreichbar waren, und anonyme Transaktionen ermöglichten, die normalerweise virtuelle Währungen wie Bitcoin verwenden, die für die Polizei schwer zu verfolgen waren. Die Polizei beschlagnahmte Bitcoins im Wert von 1 Million US-Dollar und 224.000 US-Dollar im Wert von Euro sowie Drogen, Gold und Silber, teilten die Behörden mit.

„Es ist eine klare Tatsache, dass Kriminelle fortschrittliche Technologie verwenden, um ihre Verbrechen zu begehen und Beweise zu verbergen – und sie verstecken sich hinter internationalen Grenzen, um die Strafverfolgung zu behindern“, sagte die stellvertretende Generalstaatsanwältin Leslie R. Caldwell in einer Erklärung. „Aber die globale Strafverfolgungsgemeinschaft hat Innovationen entwickelt und zusammengearbeitet, um diese ‚dunklen Markt‘-Websites zu stören, egal wie anspruchsvoll oder weit verstreut sie geworden sind.“

Die Websites mit Namen wie „Hackintosh“ und „Pablo Escobar Drug Store“ wurden laut Europol, der Strafverfolgungsbehörde der Europäischen Union, unter anderem in England, Deutschland, Frankreich, Bulgarien, Spanien und der Schweiz gefunden.

„Wir entfernen diese Dienste nicht ‚nur‘ aus dem offenen Internet; Dieses Mal haben wir mit Tor auch Dienste im Darknet erreicht, bei denen Kriminelle lange Zeit als unerreichbar galten“, sagte Troels Oerting, Leiter des European Cybercrime Centre, das zu Europol gehört. „Wir können jetzt zeigen, dass sie weder unsichtbar noch unantastbar sind. Die Kriminellen können weglaufen, aber sie können sich nicht verstecken. Und unsere Arbeit geht weiter.“

Tor – ein Name, der als Akronym für „The Onion Router“ begann, weil er den Internetverkehr in schützende Verschlüsselungsschichten umhüllte, um die Identität eines Benutzers zu verbergen – wurde vom US Naval Research Laboratory entwickelt und wird von einer gemeinnützigen Gruppe betrieben, die das Außenministerium empfängt Finanzierung.

Es ist trotz seiner Einschränkungen bei Datenschutzaktivisten beliebt. Ein geplanter Vortrag von Forschern der Carnegie Mellon University auf einer Sicherheitskonferenz in diesem Sommer sollte Wege aufzeigen, wie Angreifer Tor-Benutzer identifizieren können – ein Prozess namens „De-Anonymisierung“. Der Vortrag wurde abrupt abgebrochen, was den Verdacht aufkommen ließ, dass die Techniken unerwartet empfindlich waren.

Dieser Vorfall löste am Freitag in der Online-Community für Datenschutz und Sicherheit erhebliche Diskussionen aus, als sich die Nachricht von der Razzia verbreitete. Viele Experten sagten jedoch, dass die Entfernung möglicherweise nichts mit den Deanonymisierungstechniken von Carnegie Mellon zu tun hatte, da es zahlreiche Möglichkeiten gibt, potenziell illegale Websites auf Tor anzugreifen, einschließlich einiger traditioneller Methoden wie der Rekrutierung von Informanten.

Andrew Lewman, Geschäftsführer des Tor-Projekts, das den Dienst betreibt, sagte in einer E-Mail, dass die Nutzung für illegale Zwecke nicht geduldet werde und dass unklar sei, wie die Behörden die Betreiber der illegalen Seiten entdeckt haben.

„Wir haben keine weiteren Informationen. Es scheint, dass die altmodische Polizeiarbeit weiterhin gut funktioniert“, sagte er. 'Solange wir nicht mehr Details haben, können wir nicht weiter spekulieren.'

Die Ermittlungen dauerten mindestens zwei Jahre, sagten mit der Angelegenheit vertraute Personen, die unter der Bedingung der Anonymität frei zu sprechen sprachen. Die tatsächliche Entfernung der illegalen Seiten war hoch koordiniert und erfolgte innerhalb einer Stunde.

Gerichtsbeschlüsse und Durchsuchungsbefehle mussten koordiniert werden. Wichtige mutmaßliche Betreiber wie Benthall mussten in Gewahrsam genommen werden. Jeder, der eine der tatsächlichen Websites besucht, wird nun eine Nachricht sehen, dass die Website von der US-Regierung oder der zuständigen Strafverfolgungsbehörde in diesem Land beschlagnahmt wurde.

Rodney Joffe, Senior Vice President von Neustar, einem Datenanalyseunternehmen in Nord-Virginia, sagte: „Das ist eine große Sache. Sie haben gerade eine große Anzahl von Bösewichten international getroffen, die dachten, sie würden unter dem Radar operieren. Es sendet eine wirklich große Botschaft, dass das Arbeiten im Dark Web keine Garantie dafür ist, dass Sie außer Sichtweite bleiben. Sie alle dachten, dies sei eine neue Domäne, in der ‚Wir können viele Jahre lang operieren, ohne dass jemand hinter uns her ist‘. Sie haben einfach erfahren, dass das nicht der Fall ist.“

Experten sagten, es gebe mehrere mögliche Angriffswege, darunter die Verwendung eines nicht offenbarten Fehlers – der normalerweise als „Zero-Day“ bezeichnet wird – um Zugang zu Computern im Tor-Netzwerk zu erhalten. Es sei auch möglich, fügten die Experten hinzu, mögliche Routen durch das Tor-Netzwerk im Laufe der Zeit schrittweise zu testen, indem bestimmte Datenpakete verfolgt werden, um den Verkehrsfluss zu kartieren.

Die National Security Agency hat beträchtliche Energie darauf verwendet, in Tor einzudringen, berichtete die Washington Post letztes Jahr auf der Grundlage streng geheimer Dokumente, die der ehemalige NSA-Auftragnehmer Edward Snowden zur Verfügung gestellt hatte.

Das FBI und seine europäischen Partner lehnten es ab, zu erklären, wie ihre Operation funktionierte, was die Spekulationen anheizte.

„Ich bin mir zu 95 Prozent sicher, dass sie einen massiven De-Anonymisierungsangriff auf versteckte Tor-Server durchgeführt haben und alle ihre Zielserver in den USA, Europa oder anderswo, wo das US-Recht Bedeutung hat, schließen konnten', sagte Nicholas Weaver, ein Computer Wissenschaftsforscher an der University of California in Berkeley.

Weaver sagte, die Operation sei wahrscheinlich in Ländern mit kühlen Beziehungen zu den Vereinigten Staaten wie Russland, das lange Zeit eine Brutstätte illegaler Aktivitäten im Internet war, an ihre Grenzen gestoßen. Er prognostizierte, dass Russlands Ruf als sicherer Hafen vor US-Strafverfolgungsaktivitäten erst nach der Razzia in dieser Woche wachsen würde.

Andrea Peterson hat zu diesem Bericht beigetragen.