Kriminelles Netzwerk mit hunderttausenden Geschädigten von Cyberbetrug zerschlagen
Gemeinsame Pressemitteilung der Zentralstelle Cybercrime Bayern, der Generalstaatsanwaltschaft Dresden, der Kriminalpolizeiinspektion mit Zentralaufgaben Oberfranken, des Landeskriminalamts Sachsen und der Polizeidirektion Leipzig
Konzertierte Aktion in fünf Staaten
Bamberg/Dresden/Bayreuth/Leipzig/Tiflis/Skopje/Kiew/Tirana/Sofia: Nach jahrelangen Ermittlungen und aufwändigen Vorbereitungen gelang den Zentralstellen Cybercrime Bayern und Sachsen gemeinsam mit verschiedenen Polizeibehörden aus Bayern und Sachsen ein empfindlicher Schlag gegen ein kriminelles Netzwerk, das in den vergangenen Jahren weltweit durch Cyberbetrug einen Milliardenschaden verursacht haben soll. In einer gemeinsamen Operation mit Ermittlungsbehörden aus zahlreichen anderen Staaten, u.a. aus Georgien, Nordmazedonien und der Ukraine, wurden am 8. November 2022 in fünf Ländern gleichzeitig dutzende Objekte durchsucht und umfangreiches Beweismaterial sichergestellt. Auch zu Festnahmen und Vermögensbeschlagnahmen kam es in dem Gesamtkomplex.
Bereits vor zwei Wochen, am 8. November, wurden unter Leitung der Zentralstellen Cybercrime Bayern und Sachsen allein in Georgien und Nordmazedonien insgesamt sechs Callcenter sowie 25 weitere Privat- und Geschäftsräume durchsucht. Der Schwerpunkt der Operation lag auf der georgischen Hauptstadt Tiflis. An den Durchsuchungsmaßnahmen im Ausland nahmen fünf Staatsanwälte und mehr als 60 deutsche Polizeibeamte und IT-Forensiker teil. Die polizeilichen Ermittlungen werden in Bayern durch die Kriminalpolizeiinspektion mit Zentralaufgaben Oberfranken und in Sachsen durch das Landeskriminalamt Sachsen und die Polizeidirektion Leipzig geführt.
Schon seit mehreren Jahren wird gegen das kriminelle Netzwerk, über das international in der Vergangenheit zum Teil unter dem Schlagwort „Milton Group“ öffentlich berichtet worden war, mit großem Aufwand durch die bayerischen und sächsischen Ermittler wegen gewerbsmäßigen Bandenbetrugs, Bildung einer kriminellen Vereinigung und Geldwäsche ermittelt. Die Gruppierung soll jedenfalls seit 2016 nach dem Modus Operandi des sog. Cybertradings operiert haben. Bei diesem in den vergangenen Jahren sehr häufig anzutreffenden Kriminalitätsphänomen beraten angebliche Finanzexperten ihre potentiellen Opfer über vermeintlich lukrative Anlage- und Finanzprodukte, überwiegend im Zusammenhang mit Kryptowährungen, und verleiten dadurch zur Geldanlage. Tatsächlich werden die Einzahlungen von Anlegern jedoch nie gewinnbringend investiert. Über unterschiedlichste Plattformen und Websites wird gegenüber den Opfern die Illusion eines existierenden Accounts aufrechterhalten.Dort werden den Geschädigten durch vermeintlich erfolgreiche Trades Gewinne vorgetäuscht, um weitere Investitionen zu generieren. Sobald ein Anleger skeptisch wird oder eine Auszahlung wünscht, bricht der Kontakt oftmals ab oder das Investment erleidet einen überraschenden Einbruch, welcher einen plötzlichen Totalverlust des Investments suggerieren soll. Die Täter agieren aus professionell betriebenen Callcentern im Ausland.
Der international aufgestellten Tätergruppierung können nach dem derzeitigen Stand der Ermittlungen hunderte betrügerische Trading-Plattformen und dutzende Callcenter in verschiedenen Ländern zugeordnet werden. Der verursachte Schaden ist immens; allein in Deutschland ist von einem Schaden von deutlich mehr als 100 Millionen Euro auszugehen.
Weltweit muss mit hunderttausenden Geschädigten gerechnet werden, der geschätzte Gesamtschaden liegt im Milliardenbereich.
Aufgrund der komplexen internationalen Verflechtungen der Tätergruppierung und parallel geführten Ermittlungsverfahren in vielen europäischen Staaten wurde mit Ermittlungsbehörden aus Schweden, Spanien, Finnland, Lettland, Ukraine, Georgien und Albanien auf justizieller Ebene ein „Joint Investigation Team“ (JIT) zur Förderung und Koordinierung der internationalen Ermittlungen gegründet. Eine maßgebliche Rolle nahm bei der Koordinierung der länderübergreifenden Ermittlungen und Vorbereitungen die in Den Haag ansässige EU-Agentur Eurojust wahr. Auch Europol ist Teil der Gemeinsamen Ermittlungsgruppe.
Entsprechend waren die Maßnahmen am 8. November in Georgien und Nordmazedonien nur ein Teil der Gesamtoperation. Zeitgleich wurden operative Maßnahmen auch in Albanien (u.a. Tirana), in der Ukraine (Kiew) und in Bulgarien (Sofia) durchgeführt. Die Maßnahmen in Albanien wurden durch mehr als 30 spanische Ermittler unterstützt. In den fünf Staaten wurden insgesamt 15 der Tätergruppierung zuzurechnende Callcenter (sechs in Albanien, fünf in Georgien, drei in der Ukraine und eines in Nordmazedonien) sowie 27 weitere Objekte durchsucht. Fünf Tatverdächtige wurden festgenommen, etwa 50 Vernehmungen durchgeführt. In Anknüpfung an die ersten Erkenntnisse aus dem konzertierten Zugriff kam es noch zu vereinzelten Anschlussmaßnahmen.
Im Rahmen des groß angelegten Action Days wurden insgesamt mehr als 500 Computer, Mobiltelefone und sonstige elektronische Geräte sowie zahlreiche weitere Unterlagen beschlagnahmt. Zudem wurden Vermögensarreste in zweistelliger Millionenhöhe erwirkt. Daraus resultierten u.a. Beschlagnahmen von Konten, Bargeld, Bitcoin-Wallets und anderen Wertgegenständen.
Der Erfolg der komplexen Operation, insbesondere auch in Georgien und Nordmazedonien, ist maßgeblich auf die vertrauensvolle Zusammenarbeit mit den dortigen Strafverfolgern und der engen Einbindung der in Tiflis und Skopje ansässigen Büros der Verbindungsbeamten des Bundeskriminalamts zurückzuführen. In Georgien waren unter Federführung der dortigen Generalstaatsanwaltschaft verschiedene Behörden und etwa 300 Ermittler an der Umsetzung der umfangreichen Maßnahmen beteiligt.
Im Mittelpunkt der Arbeit der bayerischen und sächsischen Ermittler gemeinsam mit ihren internationalen Partnern stehen nun u.a. die Sichtung und Analyse des umfangreichen elektronischen Beweismaterials in diesem vielschichtigen Verfahrenskomplex. Es zeichnet sich ab, dass die Ermittlungen in Anbetracht der Komplexität der Täterstrukturen noch geraume Zeit in Anspruch nehmen werden.
Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentralstelle Cybercrime Bayern. Diese Zentralstelle ist bayernweit zuständig für die Bearbeitungherausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Sie ermittelt in Zusammenarbeit mit den entsprechenden Spezialisten der Landes- und Bundespolizei, des Bundeskriminalamts, des Zollfahndungsdienstes und mit internationalen Partnern, z.B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität.
Auch dann, wenn bei Verfahren der Allgemeinkriminalität ein hoher Ermittlungsaufwand im Bereich der Computer- und Informationstechnik abzuarbeiten ist, werden die Staatsanwälte der Zentralstelle tätig. Die bearbeiteten Fälle sind vielfältig. Sie reichen von Hackerangriffen über Fälle des Vorkasse-Betrugs im Internet, z. B. durch professionelle sog. Fake-Shops, und Fälle von Ransomware bis hin zum Handel mit Waffen, Drogen und Falschgeld im Darknet. Zudem ist die Zentralstelle Cybercrime Bayern für herausgehobene Fälle der Wirtschaftscyberkriminalität zuständig.
Seit dem 1. Oktober 2020 besteht bei der Zentralstelle Cybercrime Bayern zudem das Zentrum zur Bekämpfung von Kinderpornografie und sexuellem Missbrauch im Internet. Diese Spezialeinheit konzentriert sich insbesondere auf Betreiber und Nutzer von Darknet-Foren, die kinderpornografisches Material herstellen, posten oder damit handeln.
Derzeit sind 19 Staatsanwältinnen und Staatsanwälte und vier IT-Forensikerinnen und ITForensiker bei der Zentralstelle Cybercrime Bayern tätig.
Neueste Kommentare