Das US-Justizministerium gab die Ergebnisse einer beispiellosen gemeinsamen Operation staatlicher Stellen und des privaten Sektors gegen transnationale Betrugsnetzwerke in Südostasien bekannt. Die Operation Disruption Week, die am 18. Mai 2026 startete, führte zur Beseitigung von mehr als 1,4 Millionen betrügerischen Accounts, Seiten und Gruppen auf Facebook und Instagram, zur Sperrung von 20.000 Microsoft-Konten und zur Abschaltung Tausender Starlink-Terminals. Private Unternehmen frierten über 3,8 Mio. US-Dollar in Kryptowährungen ein, die mit der Geldwäsche von US-Opfern in Zusammenhang stehen. Die Operation betrifft alle Nutzer von Kryptowährungsplattformen und sozialen Netzwerken, die Opfer sogenannter „pig butchering“-Schemes werden können – einer Form des Anlagebetrugs, die auf einem über längere Zeit aufgebauten Vertrauensverhältnis zum Opfer basiert.
Umfang der Operation und Beteiligte
Disruption Week wurde im Rahmen der dauerhaft angelegten Initiative Scam Center Strike Force durchgeführt, deren Ziel die Zerschlagung transnationaler krimineller Organisationen ist, die von spezialisierten Komplexen in Südostasien aus Cyberbetrug und „pig butchering“-Schemes steuern. Die Initiative richtet sich auch gegen begleitende Aktivitäten im Bereich Menschenhandel und Geldwäsche.
Die Zusammensetzung der an der Operation Beteiligten ist bezeichnend – erstmals wurden in einer derartigen Koordination gleichzeitig neun der größten Technologie- und Analyseunternehmen eingebunden: Apple, Coinbase, Google, Meta, Microsoft, Silent Push, SpaceX/Starlink, TRM Labs und Zenlayer. Auf Seiten der Strafverfolgungsbehörden waren die Australische Bundespolizei, das Kanadische Zentrum zur Betrugsbekämpfung, die Polizei von Neuseeland, die Königliche Polizei Thailands und die britische National Crime Agency beteiligt.
Zu den konkreten Ergebnissen der Operation gehören:
- Die Beseitigung krimineller Aktivitäten auf mehr als 1,4 Mio. Accounts, Seiten und Gruppen auf Facebook und Instagram
- Die Sperrung von 20.000 Microsoft-Konten
- Die Abschaltung Tausender von Betrügern genutzter Starlink-Terminals
- Die Unterbrechung schädlichen IP-Traffics und von Netzverbindungen, die betrügerische Operationen unterstützten
- Die Außerbetriebnahme von Servern, Colocation-Flächen und Hosting-Infrastruktur der Betrugsnetzwerke
- Die Identifizierung zahlreicher Betrüger und betrügerischer Plattformen sowie die Übermittlung der Unterlagen an US-Behörden
- Die Festnahme von sieben Betrügern in Thailand und die Einleitung neuer Verfahren durch die Königliche Polizei Thailands
Laut einer Erklärung von Meta nahmen Strafverfolgungsbehörden 63 mutmaßliche Kriminelle fest, die mit Betrugszentren in Verbindung stehen, und Coinbase fror über 3 Mio. US-Dollar in Krypto-Assets ein, die den kriminellen Netzwerken zugeordnet werden. Es ist zu beachten, dass diese Zahlen aus einer Unternehmensmitteilung eines beteiligten Unternehmens stammen und im offiziellen Pressetext des Justizministeriums nicht unabhängig bestätigt werden.
Anatomie der Bedrohung: Die Industrialisierung des Betrugs
Der entscheidende Kontext dieser Operation ist das Ausmaß der Industrialisierung des Betrugs. Nach Angaben des Justizministeriums stiegen die Verluste von US-Bürgern durch kryptobasierte Anlagebetrugsschemata von 3,96 Mrd. US-Dollar im Jahr 2023 auf 5,8 Mrd. US-Dollar im Jahr 2024 und auf über 7,2 Mrd. US-Dollar im Jahr 2025, was einem Zuwachs von 24 % gegenüber dem Vorjahr entspricht. Diese Entwicklung verweist nicht nur auf eine steigende Zahl von Betrügern, sondern auf eine systematische Skalierung der kriminellen Infrastruktur.
Das Justizministerium weist darauf hin, dass viele dieser Schemes von Industriekomplexen in Kambodscha, Laos und Myanmar entlang der thailändischen Grenze aus gesteuert werden. Kriminelle Syndikate locken Arbeitskräfte mit Versprechen gut bezahlter technischer Jobs nach Thailand, nehmen ihnen dann die Ausweispapiere ab und bringen die Opfer in Betrugskomplexe. Innerhalb dieser Komplexe werden die Opfer von Menschenhandel unter Gewaltandrohung gezwungen, Betrugsoperationen gegen Bürger der USA und anderer Länder durchzuführen.
Das „pig butchering“-Scheme selbst basiert auf einem langfristigen Aufbau einer Beziehung zu einem potenziellen Opfer. Die Betrüger bringen das Opfer schrittweise dazu, Gelder auf gefälschte Investitionsplattformen einzuzahlen, wobei hohe Renditen versprochen werden. Nach der Einzahlung werden die Vermögenswerte auf von den Betrügern kontrollierte Konten umgeleitet. Sobald das Opfer seine Mittel ausgeschöpft hat oder den Betrug bemerkt, brechen die Kriminellen den Kontakt ab.
Bewertung der Auswirkungen
Die Abschaltung Tausender Starlink-Terminals verdient besondere Beachtung. Satelliteninternet ist zu einem kritischen Element der Infrastruktur der Betrugskomplexe geworden und ermöglicht ihnen den Betrieb in abgelegenen Regionen Südostasiens, in denen die terrestrische Infrastruktur begrenzt oder von den Behörden kontrolliert wird. Die Beteiligung von SpaceX an der Operation schafft einen Präzedenzfall für die Einbindung von Satellitenkommunikationsanbietern in die Bekämpfung von Cyberkriminalität.
Allerdings machen die eingefrorenen Krypto-Assets in Höhe von 3,8 Mio. US-Dollar weniger als 0,05 % der jährlichen Verluste von 7,2 Mrd. US-Dollar aus. Disruption Week ist in erster Linie ein Schlag gegen die Infrastruktur zur Auslieferung des Betrugs (Accounts, Netze, Server) und weniger gegen die Finanzströme. Die Wirksamkeit dieses Ansatzes wird davon abhängen, wie schnell die kriminellen Netzwerke ihre Infrastruktur wieder aufbauen können.
Praktische Empfehlungen
Für Organisationen und Privatpersonen, die potenzielle Ziele solcher Schemes sein können:
- Prüfen Sie Investitionsplattformen – legitime Plattformen sind bei der SEC oder FINRA registriert. Fehlende Registrierung ist ein klarer Hinweis auf Betrug.
- Bewerten Sie Online-Kontakte kritisch, die Anlagemöglichkeiten anbieten, insbesondere wenn der Erstkontakt über soziale Netzwerke oder Messenger zustande kam.
- Überweisen Sie keine Kryptowährung auf Plattformen, die von Online-Bekanntschaften empfohlen werden – unabhängig davon, wie lange der Kontakt bereits besteht.
- Melden Sie verdächtige Aktivitäten über ic3.gov (Internet Crime Complaint Center) – die Daten aus solchen Meldungen fließen in Operationen wie Disruption Week ein.
- Für Unternehmen: Die Schulung von Mitarbeitenden zur Erkennung von Social Engineering bleibt die wichtigste Schutzbarriere, da Betrüger immer häufiger Unternehmenskanäle für den Erstkontakt nutzen.
Disruption Week zeigt, dass die Koordination zwischen Technologieunternehmen und Strafverfolgungsbehörden aus fünf Ländern spürbare Schläge gegen die Infrastruktur von Betrugsnetzwerken versetzen kann. Der entscheidende Faktor für die langfristige Wirksamkeit wird die Regelmäßigkeit solcher Operationen sein: Einzelaktionen entfalten nur eine temporäre Wirkung, während ein dauerhafter Druck auf die Infrastruktur – von Social-Media-Accounts bis hin zu Satellitenterminals – die Kosten für die Durchführung von Betrugsoperationen durch kriminelle Syndikate deutlich erhöhen kann.
