FBI zerschlägt Rydox-Marktplatz: 7.600 Verkäufe von PII und Kryptowährungen im Wert von $225K Beschlagnahmt

WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Justizbehörde hat den illegalen Marktplatz Rydox geschlossen, der für den Verkauf gestohlener persönlicher Informationen und Cyberkriminalitätswerkzeuge bekannt war.

Die US-amerikanische Justizbehörde hat kürzlich den illegalen Marktplatz Rydox geschlossen, der unter den Domains „rydox.ru“ und „rydox[.]cc“ operierte. Dieser Marktplatz war bekannt für den Verkauf gestohlener persönlicher Informationen, Zugangsdaten und anderer Werkzeuge zur Durchführung von Cyberkriminalität und Betrug. Im Zuge dieser Operation wurden drei kosovarische Staatsangehörige, die als Administratoren des Dienstes fungierten, verhaftet: Ardit Kutleshi, Jetmir Kutleshi und Shpend Sokoli. Während Ardit und Jetmir Kutleshi in die USA ausgeliefert werden sollen, wird Sokoli in Albanien angeklagt und strafrechtlich verfolgt.

Der Rydox-Marktplatz hat seit seiner Gründung im Februar 2016 über 7.600 Verkäufe von persönlich identifizierbaren Informationen (PII), gestohlenen Zugangsdaten und Cyberkriminalitätswerkzeugen durchgeführt, die mindestens 230.000 US-Dollar an Einnahmen generierten. Zu den verkauften Daten gehörten Kreditkarteninformationen und Anmeldedaten, die von Tausenden von Opfern in den USA gestohlen wurden. Der Marktplatz bot zudem über 321.372 Cyberkriminalitätsprodukte wie Betrugsseiten, Spam-Protokolle und Spam-Tutorials an mehr als 18.000 Nutzer an.

Um auf dem Marktplatz illegale Produkte und Dienstleistungen kaufen oder verkaufen zu können, mussten sich die Nutzer registrieren und eine Summe an Kryptowährung auf ihre Konten einzahlen, die dann in einer von den Angeklagten kontrollierten Wallet verwahrt wurden. Rydox erhob zudem eine einmalige Gebühr von 200 bis 500 US-Dollar, um als autorisierter Verkäufer zugelassen zu werden. Diese Verkäufer erhielten 60 % von jedem Verkauf auf dem Marktplatz, während Rydox den Rest einbehielt.

Ein verdeckter Ermittler des FBI registrierte ein Konto bei Rydox, zahlte den Gegenwert von 300 US-Dollar in Kryptowährung ein und erwarb etwa 40 „Fulls“, ein Paket, das persönliche und finanzielle Informationen von Einzelpersonen enthält. Diese umfassten die vollständigen Namen, E-Mail-Adressen, Wohnadressen, Telefonnummern, Sozialversicherungsnummern, Geburtsdaten und Führerscheinnummern der Opfer.

In Zusammenarbeit mit den Maßnahmen beschlagnahmten das FBI und die königliche malaysische Polizei Server in Kuala Lumpur, um die Website offline zu nehmen. Darüber hinaus wurden Kryptowährungen im Wert von etwa 225.000 US-Dollar aus Konten beschlagnahmt, die von den Angeklagten kontrolliert wurden. Albanische Behörden erklärten, dass sie im Zusammenhang mit der Verhaftung von Sokoli einen Computer, sechs Laptops, fünf Mobiltelefone und andere Speichermedien sowie Dokumente und Geldmittel in Kryptowährungen beschlagnahmt haben.

Ardit und Jetmir Kutleshi wurden jeweils wegen zweifachen Identitätsdiebstahls, einer Verschwörung zur Begehung von Identitätsdiebstahl, eines schweren Identitätsdiebstahls, eines Zugangsgerätebetrugs und Geldwäsche angeklagt. Bei einer Verurteilung drohen ihnen jeweils bis zu 37 Jahre Haft.