Zwei britische Teenager wegen Cybercrime verhaftet

Zwei 18-Jährige sind in London unter dem Verdacht verhaftet worden, ein kriminelles Web-Forum unter dem Namen „GhostMarket.net“ betrieben zu haben. Wie ein Londoner Staatsanwalt mitteilt, sollen die rund 8000 Mitglieder des Forums gestohlene Kreditkartendaten, Zugangsdaten für Online-Banking, Schadsoftware und Tutorials für Hacking-, Spamming-, sowie Phishing-Techniken gehandelt und getauscht haben. In dem Forum gab es auch Anleitungen zum Bau von Bomben und zur Herstellung der Droge Kristallmeth. Die Ermittlungen gegen das Forum fanden unter dem Namen „Operation Pagode“ statt.

Die beiden Teenager waren zuerst im Oktober 2009 in einem hochklassigen Londoner Hotel verhaftet worden. Damals bestand der Verdacht, dass sie die Hotelrechnung von rund 1000 britischen Pfund (1200 Euro) mit gestohlenen Kreditkartendaten bezahlen wollten. Bei der Verhaftungen hatte einer der Teenager laut Staatsanwaltschaft einen Sony-Laptop bei sich, der die beiden Verdächtigen mit GhostMarket.net in Verbindung brachte. Der andere Verhaftete hatte Visitenkarten im Gepäck, auf denen er sich den Nickname „N2C“ gab, den auch der Forumadministrator von GhostMarket.net hatte.

Die beiden wurden auf Kaution wieder freigelassen, sollten sich aber im Dezember wieder bei der Polizei melden. Nach dem Bericht des Staatsanwalts ließen sie jedoch den Termin verstreichen. Stattdessen hätten sie noch im Oktober Urlaub in Palma de Mallorca gemacht. Am 31. Januar seien sie bei der Rückkehr nach Großbritannien am Flughafen Gatwick verhaftet worden. Dabei habe die Polizei auch einen Laptop sichergestellt.

Auf diesem Rechner will die Metropolitan Police Central eCrime Unit (PCeU), eine spezielle Abteilung für Cybercrime, über 100.000 Daten von gestohlenen Kreditkarten gefunden haben. Der Staatsanwalt schätzt, dass man mit diesen Informationen Schaden in Höhe von 12 Millionen Pfund (14 Millionen Euro) für die Kreditkartengesellschaften hätte anrichten können. Neben dem Laptop habe man noch weitere Computerausrüstung wie Speichersticks sichergestellt, die weitere Indizien auf eine Verbindung zu GhostMarket.net geliefert hätten. Außerdem fand man auch Spuren, die auf einen 21-jährigen Tatverdächtigen hinwiesen.

Auch im Januar wurden die Jugendlichen auf Kaution freigelassen, allerdings unter der Auflage, nicht das Internet zu benutzen. Gegen diese Auflage verstießen sie aber nach Ansicht der Staatsanwaltschaft und kümmerten sich weiter um GhostMarket.net. Ihre Einkünfte sollen sie zur Liberty-Reserve-Bank nach Costa Rica überwiesen haben. Außerdem hätten sie sich online nach falschen Pässen umgesehen und eine Bombendrohung an eine Person verschickt, die sie für den Chef der PCeU hielten.

Der verdächtige 21-Jährige wurde jetzt angeklagt, GhostMarket.net gehostet und einen IRC-Server (Internet Relay Chat) unter dem Namen FastUnix.net betrieben zu haben, über den die Verkäufe auf GhostMarket.net abgewickelt wurden.

Schon im November gab es eine Durchsuchung bei dem 21-Jährigen. Er stand in Verdacht, in Verbindung mit einem Botnetz mit dem Trojaner Zeus zu stehen. Mit diesem Netz sollen Daten gestohlen und auf den Server „TotalUnix.net“ übertragen worden sein. Jetzt wird er beschuldigt, das Netz betrieben zu haben.

Außerdem gingen der Polizei eine 20-jährige und eine 21-jährige Frau ins Netz. Ihnen wirft man vor, im kriminellen Forum mitgearbeitet und die Einkünfte über Konten bei der Halifax Building Society verwaltet zu haben. Die beiden 18-Jährigen sollen bis zur Gerichtsverhandlung in Haft bleiben. Der Rest der Verdächtigen wurde auf Kaution freigelassen. Die Verhandlung gegen die fünf ist für den 5. Oktober angesetzt.