Das US-Justizministerium hat kürzlich Anklage gegen zwei russische Staatsbürger erhoben, die verdächtigt werden, in großem Stil Bankbetrug begangen und Milliarden Dollar für Cyberkriminelle gewaschen zu haben. Die Anklage markiert einen bedeutenden Schritt im Kampf gegen die organisierte Cyberkriminalität und unterstreicht die zunehmende Verflechtung von digitalem Betrug und Kryptowährungen.
Die Angeklagten und ihre mutmaßlichen Verbrechen
Die US-Behörden haben Sergey Ivanov, auch bekannt als „Taleon“, und Timur Shakhmetov, alias „JokerStash“ und „Vega“, in Abwesenheit angeklagt. Ivanov wird beschuldigt, über 1,15 Milliarden Dollar in Kryptowährungen durch die Dienste UAPS, PinPays und PM2BTC gewaschen zu haben. Shakhmetov soll einer der Betreiber von Joker’s Stash gewesen sein, einer der größten Plattformen für gestohlene Kreditkartendaten, die jährlich schätzungsweise zwischen 280 Millionen und 1 Milliarde Dollar Gewinn generierte.
Die Rolle von Kryptowährungen und Zahlungsplattformen
Die Ermittler gehen davon aus, dass die Dienste UAPS und PinPays als Vermittler für Geldtransfers und Zahlungen fungierten und eng mit Carding-Foren wie Joker’s Stash und Rescator zusammenarbeiteten. PM2BTC, eine Kryptowährungsbörse, die hauptsächlich mit Bitcoin operierte, soll Kriminellen bei der Konvertierung von Krypto- und Fiatwährungen geholfen haben, ohne dabei KYC-Mechanismen (Know Your Customer) anzuwenden. Diese Praktiken erleichterten die Geldwäsche erheblich.
Ausmaß der kriminellen Aktivitäten
Laut dem US-Justizministerium waren zwischen Juli 2013 und August 2024 etwa 32% aller Kryptotransaktionen über diese Plattformen mit kriminellen Aktivitäten verbunden. Insgesamt flossen mehr als 1,15 Milliarden US-Dollar durch diese Dienste. Die niederländischen Behörden haben inzwischen die Server von PM2BTC beschlagnahmt und Kryptowährungen im Wert von über 7 Millionen US-Dollar konfisziert.
Joker’s Stash: Ein Zentrum des Kreditkartenbetrugs
Joker’s Stash, das von 2014 bis 2021 aktiv war, galt als eine der größten Plattformen für den Handel mit gestohlenen Kreditkartendaten. Die Plattform bot sowohl Daten für Betrug mit physisch präsenten Karten (CP) als auch für Transaktionen ohne physische Karte (CNP) an. Regelmäßig wurden hier große Datensätze mit Millionen von Kreditkarteninformationen zum Verkauf angeboten, darunter der berüchtigte BIGBADABOOM-III-Dump, der mit dem Datenleck der US-Einzelhandelskette Wawa in Verbindung gebracht wurde.
Schließung und Folgen
Die Schließung von Joker’s Stash im Jahr 2021 erfolgte kurz nachdem Strafverfolgungsbehörden die Kontrolle über mehrere Server der Plattform übernommen hatten. Obwohl die genauen Gründe für die Schließung unklar blieben, wird vermutet, dass der zunehmende Druck der Ermittler eine entscheidende Rolle spielte.
Das US-Außenministerium hat eine Belohnung von bis zu 11 Millionen Dollar für Informationen ausgesetzt, die zur Ergreifung von Ivanov oder Shakhmetov führen. Zusätzlich hat das US-Finanzministerium Sanktionen gegen Ivanov verhängt und PM2BTC als eines der „Hauptzentren für Geldwäsche“ bezeichnet. Diese Maßnahmen unterstreichen die Entschlossenheit der US-Behörden, gegen Cyberkriminalität und damit verbundene Geldwäsche vorzugehen. Sie verdeutlichen auch die wachsende Bedeutung der Zusammenarbeit zwischen internationalen Strafverfolgungsbehörden im Kampf gegen grenzüberschreitende digitale Verbrechen.
