Auf der Online-Plattform teilten Nutzer gestohlene Daten. Der vorherige Betreiber der Website war erst 20 Jahre alt und wurde im Januar verurteilt.
Am Mittwochmorgen war die Website Breachforums blockiert. Wer sie besuchen wollte, bekam stattdessen folgende Meldung angezeigt: «Breachforums steht unter der Kontrolle des FBI. Diese Website wurde von FBI und DOJ mit Unterstützung internationaler Partner abgeschaltet.»
Darunter prangen die Logos der Sicherheitsbehörde (FBI) und der Justizbehörde (DOJ) der Vereinigten Staaten – und direkt darunter steht die Kantonspolizei Zürich, neben den Logos von Behörden aus der Ukraine, Australien, Neuseeland, Island und dem Vereinigten Königreich.
Offenbar war die Kantonspolizei an diesem internationalen Schlag gegen Cyberkriminalität beteiligt. Das kam in letzter Zeit immer wieder vor. Erst im Februar gelang mit Schweizer Hilfe ein Schlag gegen Lockbit, eine der aktivsten Cyber-Erpresserbanden der Welt.
Damals ermittelte die Kantonspolizei Zürich, weil Server der Gruppe in der Schweiz standen. Die Fragen der NZZ zum jetzigen Fall liess die Medienstelle der Kantonspolizei bisher unbeantwortet.
Die Site Breachforums muss man sich vorstellen wie eine Mischung aus Marktplatz und Chat-Forum, nur, dass dort nicht legale, sondern illegale Dinge diskutiert und gehandelt wurden.
Besucher der Site konnten sich Tipps fürs Hacken holen, von Daten-Leaks erfahren und gestohlene Inhalte, zum Beispiel E-Mail-Adressen, Passwörter oder Kreditkartendaten oder auch pornografisches Material, direkt herunterladen – teils kostenlos, teils gegen Geld.
Breachforums war englischsprachig und nicht nur im Darknet zugänglich. Jeder konnte die Site ohne Zugangsbeschränkung erreichen. Es gab auch keine Pflicht, selbst illegale Daten zu teilen. Das machte die Site in Hackerkreisen bekannt und beliebt.
Online-Marktplätze werden immer wieder neu gegründet
Die erste Version des Marktplatzes wurde 2015 von einem 21-jährigen Portugiesen gegründet. Nach sechs Jahren wurde sie von Behörden lahmgelegt. Daraufhin entstand 2022 Breachforums als Ersatz. Doch schon 2023 nahmen Behörden den Betreiber fest und schlossen die Site. Daraufhin übernahmen die Hackergruppe Shiny Hunters und eine Person mit dem Decknamen Baphomet das Forum.
Nun ist auch diese neueste Site gesperrt, ebenso wie der Telegram-Kanal von Baphomet. Es ist davon auszugehen, dass die Behörden schon vor einiger Zeit still in das Netzwerk eingedrungen sind. Denn es bringt nicht viel, einen Online-Marktplatz zu schliessen. Er kann jederzeit wieder neu aufgebaut werden.
Es liegt deshalb im Interesse der Behörden, eine Zeitlang im Netzwerk der Hacker zu lauern und zu versuchen, möglichst viele Hinweise abzugreifen – nicht nur über die Betreiber der Sites, sondern vor allem über Cyberkriminelle, die dort ihre Geschäfte machen.
Vorheriger Betreiber für 20 Jahre verurteilt
Erst vor wenigen Tagen wurden auf der Site Daten der EU-Polizeibehörde Europol veröffentlicht. Möglicherweise war das der Grund, weshalb die Behörden genau jetzt den Stecker gezogen haben. Auf der Nachrichtenplattform X kursiert eine Nachricht der Hackergruppe Shiny Hunters, nach der Baphomet verhaftet worden sei, aber das ist nicht gesichert.
Der Vorgänger von Baphomet, der Breachforums 2022 gegründet hatte, hat inzwischen gestanden. Dabei handelt es sich um den Amerikaner Conor Brian Fitzpatrick, der bei seiner Verhaftung im März 2023 erst 20 Jahre alt war. In dem einen Jahr, während dessen er das Forum betrieb, sollen er und seine Kumpane laut Medienberichten fast 700 000 Dollar verdient haben.
Er wurde im Januar für die Beteiligung am Diebstahl, den Handel von persönlichen Daten und für den Besitz von Videos von Kindsmissbrauch verurteilt. Dafür muss er 20 Jahre in Bewährung unter strikten Auflagen verbringen, dazu gehört auch die Teilnahme an psychologischen Programmen zur Resozialisierung.
