In den letzten Jahren sind Ransomware-Angriffe zu einer der größten Bedrohungen für Unternehmen und Privatpersonen im Netz geworden. Bei diesen Angriffen werden die Daten der Opfer verschlüsselt und erst gegen die Zahlung eines Lösegeldes wieder freigegeben. Doch wie eine aktuelle Studie des Blockchain-Analyseunternehmens Chainalysis zeigt, sind die Einnahmen der Ransomware-Gruppen in letzter Zeit um 40 Prozent gesunken.
Seit der Entschlüsselung des Messengerdienstes Encrochat im Juli 2020 hat die Berliner Staatsanwaltschaft in knapp 100 Fällen Anklage erhoben. Von den rund 740 Ermittlungs-Komplexen sind jedoch nur etwa 45 Prozent bei der Staatsanwaltschaft angekommen. In Berlin wurden bisher etwa 50 Täter zu insgesamt mehr als 200 Jahren Haft verurteilt. Die Aufarbeitung der rund 1,6 Millionen Chatnachrichten mit knapp 750 Nutzern bleibt eine Herausforderung.
Die US-Behörden haben Anatoly Legkodymov, den Mitbegründer und Mehrheitsaktionär der Kryptobörse Bitzlato, verhaftet. Ihm wird vorgeworfen, das Unternehmen habe illegale Gelder gewaschen. Die Börse soll als nicht lizenziertes Geldwechselgeschäft betrieben worden sein. Bitzlato-Website wurde abgeschaltet Die Hauptwebsite von Bitzlato wurde von den Behörden am Mittwochmittag abgeschaltet.
Der Hackerangriff auf den Darknet-Marktplatz Solaris durch den Konkurrenten Kraken hat für erhebliche Unruhe in der illegalen Online-Handelsszene gesorgt. Der Erfolg von Solaris bei der Übernahme des Drogenmarktes nach dem Fall von Hydra hatte bereits für Aufsehen gesorgt, bevor Kraken zuschlug und sich die Kontrolle über Solaris verschaffte. Solaris hatte nach dem Ende von Hydra innerhalb kürzester Zeit rund 60.
Nulled Scripts sind Erweiterungen von Content Management Systemen (CMS), die von ihrem Kopierschutz befreit wurden. Dies geschieht durch gezielte Bearbeitung des Quellcodes. Doch der Einsatz von Nulled Scripts ist nicht nur illegitim, sondern auch gefährlich, da viele kommerzielle Erweiterungen nach der Installation Kontakt zum Hersteller aufnehmen und somit die IP-Adresse und andere Daten des Seitenbetreibers übermitteln.
Im Tor Netzwerk gibt es einen Anbieter aus San Francisco, der angeblich die Korrespondenz der letzten sechs Monate jedes Telegram-Nutzers besorgen kann. Zudem sollen die Liste seiner IP-Adressen sowie die mit dem Account verknüpfte Handynummer für 20.000 US-Dollar erhältlich sein. Die Anzeige wurde erstmals von der Vergleichsseite SafetyDetectives bekannt gegeben.
Im Jahr 2022 kam es zu massenhaften Datenlecks, die zu einem Preisverfall für Datenbanken im Darknet führten. Laut Kommersant sind Datenbanken ohne finanzielle oder sensible Informationen um fast das Zweifache im Preis gefallen. Im Gegensatz dazu sind komplexe Datensätze, auch über Unternehmen, teurer geworden. Datenbanken, die wertvolle Inhalte für Betrüger liefern, wie Bankkonten oder Geschäftskorrespondenz, sind um 100% teurer geworden.
Die DiDW-Alternative Germania plant demnächst im Tor-Netzwerk aufzutauchen, jedoch ist derzeit lediglich eine Informationsseite im Clearnet erreichbar. Germania (GMA) soll als Forum viele ehemalige Nutzer von “Deutschland im Deep Web 3” (DiDW 3) ansprechen. Zur Erinnerung: Im Oktober 2022 wurde Sudo, der Ex-Admin von DiDW 3 festgenommen, da man dort diverse Drogen online erwerben konnte.
Eine neue Version des Vidar Infostealers, genannt RisePro, hat es auf Softwarepiraten abgesehen, die gefälschte Crack-Sites besuchen. Vorsicht ist geboten, wenn man Crack-Sites besucht und Downloads herunterlädt. Cyberkriminelle setzen beispielsweise Software-Cracks und Schlüsselgeneratoren ein, die mit der neuen Malware RisePro infiziert sind.
Vor dem Berliner Landgericht hat ein Prozess gegen eine Berliner Familie begonnen, die im Verdacht steht, einen bandenmäßigen und bewaffneten Drogenhandel im Darknet betrieben zu haben. Der Sohn der Familie, der als Bandenchef gilt, sowie seine 63-jährigen Eltern und zwei weitere Männer im Alter von 29 und 33 Jahren sind angeklagt. Die Angeklagten sollen als Läufer für den Post-Einwurf in Briefkästen zuständig gewesen sein.