Schlag gegen Hacker: FBI und Kantonspolizei Zürich schliessen den kriminellen Marktplatz Breachforums

Am Mittwochmorgen war die Website Breachforums blockiert. Wer sie besuchen wollte, bekam stattdessen folgende Meldung angezeigt: „Breachforums steht unter der Kontrolle des FBI. Diese Website wurde von FBI und DOJ mit Unterstützung internationaler Partner abgeschaltet.»

Darunter befinden sich die Logos der Sicherheitsbehörde (FBI) und der Justizbehörde (DOJ) der Vereinigten Staaten – und direkt darunter steht die Kantonspolizei Zürich, neben den Logos von Behörden aus der Ukraine, Australien, Neuseeland, Island und dem Vereinigten Königreich.

Auch die Kantonspolizei war an diesem internationalen Schlag gegen Cyberkriminalität beteiligt. Das kam in letzter Zeit immer wieder vor. Erst im Februar gelang mit Schweizer Hilfe ein Schlag gegen Lockbit, einer der aktivsten Cyber-Erpresserbanden der Welt. Damals ermittelte die Kantonspolizei Zürich, weil Server der Gruppe in der Schweiz standen.

Auch im jetzigen Fall hat die Kantonspolizei Zürich aufgrund eines Rechtshilfeersuchens aus den USA Server in der Schweiz sichergestellt, gemeinsam mit der Staatsanwaltschaft III des Kantons und dem Bundesamt für Justiz. Das schreibt die Medienstelle der Kantonspolizei Zürich auf Anfrage. Mehr konnte man nicht sagen, weil das FBI das internationale Ermittlungsverfahren leitet und über die Kommunikation entscheide.

Die Site Breachforums müssen sich vorstellen wie eine Mischung aus Marktplatz und Chat-Forum, nur, dass dort nicht legale, sondern illegale Dinge diskutiert und gehandelt wurden.

Besucher der Site konnten sich Tipps fürs Hacken holen, von Daten-Leaks erfahrene und gestohlene Inhalte, zum Beispiel E-Mail-Adressen, Passwörter oder Kreditkartendaten oder auch pornografisches Material, direkt herunterladen – teils kostenlos, teils gegen Geld.

Breachforums war englischsprachig und nicht nur im Darknet zugänglich. Jeder konnte die Site ohne Zugangsbeschränkung erreichen. Es gibt auch keine Pflicht, selbst illegale Daten zu teilen. Das machte die Site in Hackerkreisen bekannt und beliebt.

Online-Marktplätze werden immer wieder neu gegründet

Die erste Version des Marktplatzes wurde 2015 von einem 21-jährigen Portugiesen gegründet. Nach sechs Jahren wurde sie von Behörden lahmgelegt. Daraufhin entstand 2022 Breachforums als Ersatz. Doch schon 2023 nahmen die Behörden den Betreiber fest und schlossen die Site. Daraufhin bezogen die Hackergruppe Shiny Hunters und eine Person mit dem Decknamen Baphomet das Forum.

Nun ist auch diese neueste Site gesperrt, ebenso wie der Telegram-Kanal von Baphomet. Es ist davon auszugehen, dass die Behörden schon vor einiger Zeit noch in das Netzwerk eingedrungen sind. Denn es bringt nicht viel, einen Online-Marktplatz zu schließen. Er kann jederzeit wieder neu aufgebaut werden.

Es liegt deshalb im Interesse der Behörden, eine Zeitlang im Netzwerk der Hacker zu lauern und zu versuchen, möglichst viele Hinweise abzugreifen – nicht nur über die Betreiber der Sites, sondern vor allem über Cyberkriminelle, die dort ihre Geschäfte machen.

Vorheriger Betreiber für 20 Jahre verurteilt

Erst vor wenigen Tagen wurden auf der Website Daten der EU-Polizeibehörde Europol veröffentlicht. Vielleicht war das der Grund, weshalb die Behörden genau jetzt den Stecker gezogen haben. Auf der Nachrichtenplattform X kursiert eine Nachricht der Hackergruppe Shiny Hunters, nachdem der Baphomet verhaftet worden sei, aber das ist nicht gesichert.

Der Vorgänger von Baphomet, der Breachforums 2022 gegründet hatte, hat inzwischen gestanden. Dabei handelt es sich um den Amerikaner Conor Brian Fitzpatrick, der bei seiner Verhaftung im März 2023 erst 20 Jahre alt war. In dem einen Jahr, während dessen er das Forum betrieb, sollen er und seine Kumpane laut Medienberichten fast 700 000 Dollar verdient haben.

Er wurde im Januar wegen der Beteiligung am Diebstahl, dem Handel mit personenbezogenen Daten und wegen des Besitzes von Videos von Kindsmissbrauch verurteilt. Dafür muss er 20 Jahre in Bewährung unter strengen Auflagen verbringen, dazu gehört auch die Teilnahme an psychologischen Programmen zur Resozialisierung.