Tausende Straftaten: Operation "Mozart" ließ 60 Beschuldigte auffliegen.
Die Strafverfolgungsbehörden sechs europäischer Länder mit österreichischen Ermittlern an der Spitze haben eine Gruppe von Cyberkriminellen zerschlagen. International wurden bisher 60 Beschuldigte ausgeforscht bzw. festgenommen. Das Netzwerk soll durch tausende Betrugshandlungen mindestens zwei Millionen Euro Schaden angerichtet haben, berichtete Franz Lang vom Bundeskriminalamt in Wien.
TAN-Codes ausspioniert
Bereits im Jahr 2011 war die Polizei mit Anzeigen von Geschädigten aus ganz Österreich konfrontiert: Mit Computer-Schadprogrammen wie den Trojanern "Spyeye", "ICE IX" und "Citadel" waren TAN-Codes ausspioniert worden. Solche Transaktionsnummern verwenden Bankkunden beim Online-Banking. Die Beschuldigten tätigten mit den gephishten Codes Überweisungen auf eigene Konten. Mittelsmänner, sogenannte Finanzagenten oder "Money Mules", transferierten das Geld nach Osteuropa weiter. Der bisher eruierte Schaden in Österreich beläuft sich auf rund 1,2 Millionen Euro. "Weltweit auf ein zigfaches davon", sagte Oberstaatsanwältin Eva Marek bei einer Pressekonferenz am Donnerstag.
>>>Nachlesen: Österreicher sehen Cybercrime locker
Zunächst untersuchte das Kriminalreferat des Stadtpolizeikommandos Salzburg die Fälle. Als die internationale Dimension deutlich wurde, übernahm im März 2013 die Abteilung Zentrale Wirtschaftsermittlungen im Bundeskriminalamt (BK). Die nunmehrige Ermittlungsgruppe "Mozart" wurde von Europol und Eurojust unterstützt, auch die Behörden von Belgien, Finnland, Großbritannien, den Niederlanden und Norwegen schalteten sich ein. Unter der Leitung der Staatsanwaltschaft Wien wurde ein "Joint Investigation Team", kurz JIT Mozart, gegründet - das bisher größte JIT überhaupt.
Ukraine als Zentrum
Die österreichischen Ermittlungen konzentrierten sich unter anderem auf die Ukraine, wo ein Großteil des Netzwerks ansässig ist. Am 18. und 19. Juni 2015 führte die ukrainische Cybercrime Unit mit Beamten des BK und Europol in Kiew, Odessa, Karkiv und Dnipropetrowsk acht Hausdurchsuchungen durch, fünf Personen wurden angehalten. Die Gruppierung sei damit endgültig zerschlagen, so die Ermittler: Zuvor war im März ein als Drahtzieher geltender Verdächtiger ausgeforscht worden, und schon im Jahr 2014 hatten die Behörden zahlreiche Mittäter der mittleren und unteren Ebene des Netzwerks identifiziert.
Abgeschlossen ist die Sache noch nicht: Die Durchsicht des Beweismaterials dürfte Monate dauern, Ermittlungen zu weiteren Bandenmitgliedern laufen. Zur Anwerbung ihrer "Finanzagenten" und Paketversender bediente sich die Gruppierung zahlreicher Scheinfirmen, 25 solcher Konstrukte sind ihr bereits zugeordnet. Dabei wurden über 400.000 Spam-Mails ausgewertet.
30.000 Seiten
Die Staatsanwaltschaft Wien hat in dem Fall 39 Rechtshilfeersuchen gestellt, 147 Anordnungen zu Kontoöffnungen, Hausdurchsuchungen und Sicherstellungen sowie sechs Festnahmeanordnungen und fünf europäische Haftbefehle erlassen. Der Ermittlungsakt ist 58 Aktenbände, also ungefähr 30.000 Seiten dick.
Ermittelt wird wegen des Verdachts des betrügerischen Datenverarbeitungsmissbrauchs, der kriminellen Organisation und des schweren Betrugs. Einzelnen Verdächtigen droht eine Freiheitsstrafe von einem bis zu zehn Jahren. Das Strafverfahren in Österreich richtet sich gegen 55 Beschuldigte. Viele davon seien "Money-Mules", die ihre Konten für Überweisungen zur Verfügung stellten, ohne Bandenmitglieder zu sein.
>>>Nachlesen: Behörden drehen Mega-Botnetz ab
