Ein weißer Wein mitten am Tag, irgendwo in einer Vorstadt, die so aussieht wie 1000 andere in Amerika.

Ein Haus nach dem nächsten, gemähte Rasenflächen, basketballkörbe in Einfahrten, und es ist warm, die Sonne steht hoch, es ist ein bisschen so ein Tag, man denkt, dass eigentlich gar nichts Schlimmes passieren könnte.

Sashil und Rodica J.

Hoe sind auf der Suche nach einem neuen Haus.

Sie fahren gerade langsam durch diese Straßen, schauen sich die Gegend an und es ist ein schöner Nachmittag zu zweit als Elternteil.

Ihr Sohn ist inzwischen erwachsen, ausgezogen, macht sein eigenes Ding irgendwo da draußen, sie wissen nicht mal ganz genau, was er macht, aber es ist it.

Irgendetwas mit Computer und dann passiert es.

Ein Honda Civic rammt sie von hinten, nicht stark genug für einen Totalschaden, aber genug, dass sie abrupt bremsen müssen und bevor die 2 überhaupt verstehen, was gerade passiert ist, blockiert ein weißer Vamp ihren Weg nach vorne, sie sind eingekesselt.

Eingekeilt zwischen 2 Fahrzeugen und die ganze Straße ist leer, niemand in Sicht, der helfen könnte aus den Autos steigen 6 Männer aus, vermummt, sie sind schnell organisiert, die Autotür auf der Seite wird aufgerissen, Hände packen, die 2 Eltern ziehen sie aus dem Fahrzeug, sashell und rodico werden in diesem Moment zu Geiseln eines Kidnappings am helllichten Tag.

Und das nicht, weil sie etwas getan haben, sondern weil ihr Sohn Ria in einer Discord Gruppe saß, als er zusammen mit seinen Freunden $240000000 in Bitcoin gestohlen hat.

Und jetzt wollen andere auch ein Stück von diesem Kuchen, wahre Geschichten aus dem verborgenen Teil des Darkschnitts.

Ich bin Red und das ist Inside Darknet.

Hi.

Die heutige Folge kommt, wie ihr wahrscheinlich bemerkt habt, erst jetzt gerade am Sonntag raus statt am Samstag, denn ich war bis vorgestern noch in London, denn ich war diese Woche ja auf der Black Had Europe, einer Cyber Security Konferenz.

Bevor wir da aber gleich rein springen, noch eine ganz kurze Sache davor, denn ich bin in dieser Woche wieder zweimal gefragt worden.

Falls ihr diesen Podcast unterstützen wollt, könnt ihr das ganz einfach über bei mir Coffee machen, da kann man sozusagen einen Kaffee spenden und das Geld, das da rauskommt, geht natürlich nicht in meinen privaten Kaffee, sondern direkt wieder zurück in den Podcast.

Für die Kosten, die es hier so gibt.

Ich war diese Woche auf der Black CAD Europe und ich habe es mir echt anders vorgestellt, aber es war trotzdem ziemlich cool.

Die Black CAD ist ja eine der größten Cyber Security Konferenzen weltweit und während die Hauptkonferenz in Las Vegas direkt die 2 Tage vor der DEFCON ist, ist die europäische Version welche in London war wirklich auch ziemlich cool.

Generell bin ich immer so ein Fan von diesen Talks und den Skills, die man dort lernt, aber auch dem Social Networking in dieser Bubble direkt.

Es gab zum Beispiel sogar eine Afterparty auf einem Schiff, das war direkt neben der Halle, wo man dann abends in so einer entspannten Atmosphäre mit den Leuten quatschen konnte, die man vielleicht sonst nur von Twitter oder gar nicht kennen würde.

War auch mit einem sehr talentierten Arbeitskollegen von mir dort und wir hatten dann unter anderem die Möglichkeit mit jemandem von einer ausländischen Polizeibehörde zu sprechen.

Aus welchem Land die sind, kann ich jetzt leider nicht sagen, aber es war super interessant, wie an bestimmte Fälle herangegangen wird, was die technischen Aufgaben und wo die Challenges sind, solche Einblicke bekommt man halt normalerweise relativ selten und sie sind außerdem jetzt Follower von Inside Darknet.

Am Event gab es natürlich auch sehr coole Sachen, was mich zum Beispiel richtig beeindruckt hat, war eine Demo von der Firma Expo, das ist ein Tool für autonomes Pantasting.

Also Basiclian Framework, das automatisiert Schwachstellen findet und dann diese Exploited.

Die Demo war ziemlich cool, ich konnte das alles mal ein bisschen testen, auch wenn der Kostenfaktor gerade noch nicht dafür steht, glaube ich, wird es in Zukunft einfach immer wichtiger werden, gerade wenn man sich anschaut, wie komplex verschiedenste Web Applications inzwischen werden und sind.

Aber man muss auch fairerweise sagen, es war dort so gut wie alles irgendwie AI Fokus.

Es ist gerade so ein richtiger Hype um AI, irgendwo war überall AI vorhanden, AI für Fred Detection, AI für Sock und cm Systeme AI für Security Tools, AI für Pandasting.

Ich finde es immer ein bisschen verrückt, wenn man so zurück überlegt, wie das ganze noch vor 45 Jahren war und natürlich passend zu diesem Ai Thema gab es dann noch ein AI wargame CTF, also ein Capture The Flag Event, das komplett auf Ai Themen aufgebaut war im Wargame Style, das heißt man bekam so ein Chatbot mit einer Secret und den musste man beschützen, damit kein Angreifer dieses Secret von diesem Chatbot bekommen konnte und nebenbei musste man gleich.

Rechtzeitig auch die anderen Chatbots von den anderen Teilnehmerinnen angreifen und ich dachte mir dann am Ende vom zweiten Tag ja okay, wir können ja vielleicht dann noch actually mitmachen, denn wie man es von mir so kennt, zu spät zu diesem Event gekommen.

Habe dann noch mitgemacht und bin zweiter Platz geworden.

Schon ziemlich cool finde ich.

Und jetzt bin ich wieder zu Hause und versuche, alles so ein bisschen zu verdauen und zu schauen, was davon ich jetzt in mein eigenes Skillset mitnehmen kann.

Aber es war definitiv eines von diesen Events, das ich nicht wissen möchte.

Neuigkeiten aus der Cyberwall sind zum.

Ziel eines großangelegten Cyberangriffs geworden noch nie gegeben die.

Die News dieser Woche zeigen, dass selbst die Professionellsten Hackerinnen manchmal dumme Fehler machen können.

Ein nordkoreanischer State sponsored Hacker wurde selbst Opfer von Malware, genauer gesagt von Nummer C 2, einem Info stealer.

Dieser wird normalerweise von Cyberkriminellen genutzt, um browserdaten, Passwörter und Cryptowallets von den normalen Userinnen zu stehlen, aber diese Woche hat ein nordkoreanischer Redactor diese Malware sich selbst eingefangen, wodurch Sicherheits und.

Als Forscherinnen von Hudson Rock einen seltenen Einblick in die Operations eines staatlich unterstützten Hackers bekommen haben.

Der kompromittierte Rechner war direkt mit dem Vibit Hack verbunden, das war 2025 dieser riesengroße Krypto exchallenge Hack, wo 1,4 Milliarden Dollar gestohlen worden sind, einer der größten Krypto Heißts aller Zeiten, und dieser Hack wurde eben der Lazarus Gruppe zugeordnet, einer nordkoreanischen Appetit Gruppe, das heißt?

Heißt, man kann mit sehr hoher Wahrscheinlichkeit sagen, dass dieser Rechner zu Lazarus gehört.

Auf diesem Rechner wurde zum Beispiel dann auch die E Mail Adresse dmkvrkneuntausend680@gmail.com gefunden und diese Adresse wurde verwendet, um die Domain Buy bit assessment zu registrieren, welche nur Stunden vor diesem Riesen Hack verwendet worden ist.

Das.

Der kompromittierte Rechner war ein Intel Core i 7 12.

Generation 16 GB RAM, Visual Studio Professional 2019, telegram, Astril VPN und Tools wie unter anderem den ENIGMA PROTECTOR.

Was ein Tool ist, das verwendet wird, um Executive zu packen und Antivirus Detections zu umgehen.

Ziemlich ziemlich cool, ein richtiger Fall wo Malware quasi zurückgefeuert hat und den Rechner eines State sponsored Hackers Exposed hat.

Die Geschichte von Melone, Lamb und Wer Cheto hatten wir bereits in einer vorherigen Folge zumindest zum Teil durchgesprochen.

Da ging es um diesen 230 bis $240000000 Crypto Hack, wo sie dann in diesem Discord Call gemeinsam saßen und es diese Audio Aufnahme gibt, wo sie ganz laut Rumgeschrien haben.

Ich werde einen Edit dazu auf Instagram posten jetzt inzwischen geht dieses Rabbit hole aber noch so viel tiefer, dass wir eine komplett neue Episode über das Ganze machen müssen.

Und ich werde einfach noch mal von Anfang an ganz kurz erklären, um was es geht.

Denn die Geschichte beginnt.

Wieso viele dieser Geschichten mit Minecraft im spezifischen pvp Servern Player versus Player, da finden wir heute das erste Mal unsere 3 Hauptdarsteller der heutigen Folge Malone Lime spielt dort unter dem Namen Grievis.

John Serano ist i am Box Tops und wer Chito nennt sich Wiz 3 Teenager mit 3 Minecraft Accounts und sie spielen gemeinsam.

Soweit so gut soweit nichts Besonderes, aber John betreibt einen Discord Server auf der Seite auf dem man Minecraft Accounts verkaufen und kaufen kann.

Zum Beispiel Accounts mit seltenen Namen.

Und manche dieser Accounts gehen für Tausende Dollar über den Tisch.

Dadurch, dass sie noch relativ jung sind und sehr viel Geld machen, steigen sie dann immer tiefer in diese Materie und diese Szene ein, sie benutzen zum Beispiel Cheat Clients, sie verteilen Malware, sie fangen an, Leute zu scammen vorerst kleine Beträge, aber es geht immer weiter und weiter.

Irgendwann beginnen sie zu doxen sie doxen Server, Admins posten deren Sozialversicherungsnummern, private Adressen und Malone geht dann sogar noch einen Schritt weiter und ruft bei der Polizei an, sagt er sitzt gerade irgendwo in einer Wohnung und baut eine Bombe und schickt so swatting Teams zu Häusern von anderen Mitgliedern, zu Server, Admins zu Feinden in dieser Bubble aber.

Also echtes Swotting, wo man bei der Polizei anruft und falsche Bedrohungen meldet, so dass ein bewaffnetes Einsatzkommando zu jemanden nach Hause kommt, mit 1617 Jahren wichtig zu sagen ist auch, die meisten in dieser Szene wissen, wo die Grenze ist.

Weit davor, aber Malone hat diesen Schalter im Kopf nicht und das wird später noch wichtig.

Ende 2023 ist Minecraft dann nicht mehr genug.

Die Gruppe merkt, wir können nicht nur Minecraft Accounts hacken, wir könnten auch Leute hacken, die Crypto Wallets haben und wo wirklich Geld liegt, das ist der Zeitpunkt wo Malone von Singapur in die USA fliegt mit einem 90 Tage Touristenvisum, aber.

Aber er hat nicht vor, jemals zurückzukehren, denn er zieht ein Haus in Texas mit John und einem weiteren Typen namens Connor Flensberg, und sie nennen das Ganze ihr erstes Büro.

Von hier an wird super professionell, sie bauen eine richtige kriminelle Infrastruktur auf, das FBI wird das später die Social Engineering Enterprise nennen, und das Ganze funktioniert wie eine richtig strukturierte Organisation.

Es gibt verschiedene Rollen, zuerst zum Beispiel die Data Guys, die Leute, die Zugang zu geleakten Datenbanken haben, mit privaten Infos über Reiche Krypto Holder.

Sie durchsuchen Daten Dumps und finden die High Network Individuals, das sind dann ihre Ziele.

Dann gibt es die Caller wie wir und John, Sie rufen die Opfer an und geben sich als Support von Google, Yahoo Germany whatever aus.

Sie Social Engineer in die Opfer, bis sie den Zugang zu deren Accounts bekommen?

Dann gibt es noch die Organizers wie Malone und Connor, die das ganze Zusammenstitchen sie setzen Phishing Seiten auf, koordinieren Angriffe, warten in Echtzeit darauf, dass die Corner ihnen Zugang geben und dann stehlen sie sofort die Crypto Wallets der Opfer.

Das nennt man Grainan von Crypto.

Dann gibt es noch die Geldwäsche, Leute, die gestohlene Kryptos in US Dollar umwandeln können und mixen, damit diese Währungen nicht mehr zurückverfolgt werden können und sie haben sogar einen Einbrecher und Standby, falls einer dieser Social Engineering Angriffe fehlschlägt, bricht er physisch ins Haus der Opfer ein, also wirklich so eine komplett illegale Organisation von Teenagern.

Wir fast Forward jetzt Richtung Ende 2023 und da läuft das Geschäft.

Die Gruppe zieht von Texas nach La, Sie Mieten ein Haus auf der Clear Valley Drive, 6 Schlafzimmer mitten zwischen anderen Millionen Dollar willen, und genau da passen sie hin, denn sie machen jetzt Millionen wir.

Wieviel genau in dieser Zeit, weiß man nicht, aber es ist genug, um im großen Stil weiter zu machen.

2024 im August kommt dann der ganz große Hit, sie finden ihren größten Target bisher, eine Person mit hunderten Millionen Dollar in Bitcoin.

Wie Sie genau an diese Person gekommen sind, ist nicht ganz klar.

Wahrscheinlich durch geleakte Datenbanken, vielleicht durch O.

Sind Open Source Intelligence, Google, linkedin, social Media, man findet mehr über die Leute heraus, als man denkt.

Die Caller der Gruppe machen ihre Arbeit, sie geben sich als Support aus, manipulieren das Opfer, bekommen Zugang zum Account.

Es ist der 19.

August 2024 und es gibt sogar diese live Aufnahme, die ich jetzt ganz kurz einspielen werde.

Oh.

Wow, no way, no fucking way.

I see it way it's the block chain, it's all the way.

No.

Fucking way.

Oh my.

John.

No fucking way, joe the.

Fight do noch in Deutsch.

Yes only fuck, oh my John.

Oh my ja, go go on is besser jo what don't what, don't was pass.

You.

Do you know?

I'm was you Movie Godders?

So.

Go was what of the bill with trumhers is a for is.

It.

Oh.

It's for it, the for a freddy bunnys.

I'm don't just a shit.

$240000000 es gibt auch ein Video dazu, das werde ich auf dem Inside Darknet Instagram in dem Slide zu der heutigen Folge posten.

Das FBI wird später sagen, dass die Gruppe insgesamt $263000000 gestohlen hat, aber dieser eine Angriff, dieser eine Tag, das Waren 240000000 davon und.

Und mit diesem Geld fangen Sie dann an anzugeben.

Malone kauft sich einen Lamborghini Huracan für $500000, dann noch einen, dann einen Ferrari, einen Porsche und noch mehr Uhren, eine Rolex, eine Patec, Philippe, eine audemar, piqué, ich glaube, ich habe alles richtig ausgesprochen, ich wüsste nicht mal, was jetzt das teuerste davon ist.

Malone postet das alles auf Instagram.

Clubs, Privatjets, Nightlife in Miami, Designerklamotten.

John kauft sich auch 3 Autos für insgesamt $1000000 sie verschenken burking Bags mehrere, sie leben wie Rapper oder Tech Milliardäre, sie sind Anfang 20, manche noch Teenager und sie haben auch gar keinen Plan, wie man so viel Geld wirklich versteckt, das.

Denn wenn du plötzlich mit Millionen Rumläufst und du auf Instagram teure Auto postest, dann sehen das Leute und es sieht nicht nur die Polizei, sondern auch andere Kriminelle.

Und jetzt springen wir eine Woche weiter, also eine Woche nachdem dieser $240000000 heißt durchgeführt worden ist.

Wirs Eltern Saschil und Rodika Chatro sind auf dieser Haussuche vom Intro tagsüber in einer ruhigen Vorstadt.

Ein honossewig Ramzi, ein weißer Van, schneidet ihnen den Weg ab.

6 Männer steigen aus und die beiden Elternteile werden aus dem Auto gezerrt, mit einem Klebeband gefesselt und in den Van geworfen.

Sie werden entführt, weil diese Männer wissen, dass sie wir es Eltern sind und sie wollen Lösegeld, also einen Teil von diesen 240000000 Krypto heißt.

Wir es Eltern schaffen es dann letztendlich zu entkommen.

Wie genau, ist nicht öffentlich bekannt, aber sie kommen auf jeden Fall frei.

Die Entführer werden daraufhin später auch noch verhaftet, aber das zeigt so ein bisschen, wie schnell diese Welt eskaliert, man stiehlt $240000000, postet Lambos auf Instagram und plötzlich wirst du selbst zum Ziel, nicht von der Polizei, sondern von den anderen Cyberkriminell.

Jetzt springen wir noch mal 3 Wochen weiter im September 2024 wirft Malone sein Handy in die Bucht hinter seinem Haus in Miami.

Er weiß, dass es eng wird, das FBI sucht ihn, sie sehen, wie Geld durch Peel Chains und Mixer läuft, sie sehen, wie Malone Luxusautos kauft.

Dadurch, dass er sein Handy jetzt in diese Bucht wirft, versucht er Beweise zu vernichten.

Aber man kann sich es vielleicht schon vorstellen, es ist zu spät.

Das FBI organisiert eine Razzia, Ende September stürmen sie malones Haus, er wird verhaftet und das Ganze gibt es auch auf Video.

Dieses Video kommt natürlich auch auf den Inside Darknet Instagram nach dem Upload.

John wird auch verhaftet, er redet mit dem FBI.

Erst leugnet er alles, dann gibt er aber alles zu, er sagt ihnen, er hat 3 Autos gekauft für $1000000, eine Uhr für eine halbe 1000000 und ergibt ihnen Zugang zu allen seinen Accounts auf seinem Handy mit über $20000000,00 im gestohlenen Krypto.

Das FBI beschlagnahmt natürlich alles, die Autos, die Uhren, den Schmuck, die Klamotten, alles weg.

Wir ist noch auf der Flucht.

Connor Fleinsberg auch Malone kämpft, er will nicht blieben, er will vor Gericht, und sein Plan basiert darauf, dass die anderen ihm helfen.

Laut dem FBI versucht Connor von draußen High End Autos zu verkaufen, um Geld für malones Anwälte zu sammeln.

Malone hört davon im Gefängnis und in einem aufgezeichneten Anruf sagt er Hey Why Selling does m Freeze?

Tell Connor to not give back thos cars.

I don't want that i want my people to have there money in einem anderen Anruf sagt er, you know I'm taking this for you right you know i'm in here and it's not my mistake you all have the money you know hoid works the loyers care, but the money pay the Loyers wahrscheinlich spricht er hier über oder mit Wear, denn Wear ist noch frei, aber nicht lange.

Sein Weird stellt sich eine Woche nach malones Verhaftung freiwillig beim FBI.

Er selbst verhandelt einen plee Deal.

Er soll alle Assets zurückgeben, die er mit dem gestohlenen Geld gekauft hat, und soll gegen seine Freunde aussagen.

Dafür kommt er auf Bail frei, wild, aber wer lernt nicht, während er auf Bail ist und seinen plee Deal verhandelt, macht er weiter.

Er ist wieder Caller bei den Kryptoscam $2000000.

Diesmal gibt er sich als Germany Support aus, überzeugt eine Investorin aus New Jersey, ihre Seeed Frays herauszugeben.

Sein Cut davon ist $200000 was macht wir mit diesen $200000,00 er geht auf ein Online Casino namens Bast IT und verzockt alles $200000 in 40 Minuten.

Und noch viel schlimmer.

Während er das Macht, droppt sein VPN, das heißt seine echte IP wird veröffentlicht und das FBI sieht das.

Man kann sich es vielleicht schon denken, wir wird zurück ins Gefängnis geschickt sein, Please Deal wird Revoged und in seinen Chatlogs werden Pläne gefunden wo er nach Dubai fliehen möchte, das bedeutet aber auch für Malone sein Escape Plan funktioniert nicht mehr.

Im Mai 2025 wird dann die Social Engineering Enterprise offiziell angeklagt.

$263000000 in gestohlenen Krypto, Geldwäsche durch Peel Chains und Mixer, physische Einbrüche.

Mit dieser Anklage kommen noch weitere Verhaftungen, viele kleinere Fische der Gruppe, unter anderem jemand, der die Datenbanken gehackt hat, Connor Flensberg selbst den.

Der physische Einbrecher, die Money Guys, um noch jemand, der die Anrufe getätigt hat.

Eine der Personen hinter der Geldwäsche, Kunal Meta, plädiert dann auch auf schuldig, ergibt zu, dass er einen Crypto To Cash Service für die Gruppe betrieben hat.

Er hat ihre Privatchats gebucht, ihre Villen gemietet und BARC Cash per Post verschickt.

John verhandelt wahrscheinlich selbst auch, aber es gibt noch keine öffentlichen Infos.

Die Kidnapping Crew, die wir als Eltern entführt hat, 5 und 6 haben Deals angenommen, das sechste geht vor Gericht.

Wir sitzt selbst jetzt auch im Bundesgefängnis, er könnte bis zu 20 Jahre bekommen und dann ist da noch Malone im November 2025 also letzten Monat war er wieder vor Gericht, das Gericht hat ihm Geld für einen speziellen Computer genehmigt, einen der nicht mit dem Internet verbunden ist.

Der wird zur Verfügung gestellt, damit Melone seine eigenen Daten durchgehen kann, um ihn zu überzeugen, seinen Deal anzunehmen, statt vor Gericht zu gehen.

Die Daten sind ein Terabyte an Chatlogs, Blockchain Races, ISP, dumms alles, was zeigt, dass er 100% schuldig ist.

Beide Seiten sollen in diesem Monat wieder vor Gericht erscheinen.

Für ein Update stand jetzt hat er den Deal noch nicht angenommen und er plädiert offiziell auf nicht schuldig.

Er behauptet immer noch er war nicht das Mastermind hinter diesem ganzen Plan, wir sind jetzt schon fast am Ende, aber noch nicht ganz.

Was ist denn eigentlich mit dem Geld passiert?

Der Researcher Zech Xpt und das Law Enforcement konnten ungefähr $79000000 Angestohlenen Krypto einfrieren und beschlagnahmen, aber laut der Staatsanwaltschaft fehlen immer noch über $100000000,00 entweder sitzen sie in Wallets, die noch niemand einer realen Person zuordnen konnte, oder sie sind für immer weg verzockt auf Gaming Websites, vielleicht wurden sie durch schlechte Trades verloren.

In dem Beschluss gibt es aber immer noch 2 Nutzernamen, die als First and last Name Unknown gelistet sind, weil diese 2 Personen noch nicht identifiziert worden sind.

Vielleicht wissen die 2 Personen ja, wo die fehlenden $100000000 sind, die Regierung hat des weiteren natürlich alle Luxus Assets beschlagnahmt und diese Liste ist riesig, die meisten Sachen werden wahrscheinlich irgendwann versteigert und.

Und das Hauptopfer?

Dessen Identität ist immer noch geheim, das ist so ein bisschen die Realität von der Cyberkriminalität momentan, es ist vielleicht nicht Partikel schwer, zum Angriff durchzuführen, vor allem, da immer noch sehr viele Menschen die Cyber Security nicht ernst nehmen und sich vielleicht denken, hey, wir brauchen kein Geld in Cybersicherheit investieren.

Weder als Firma noch als Privatperson.

Aber wie ich's in so vielen Episoden erzähle, die Behörden, das FBI, die Polizei hat immer noch die meisten Cyberkriminellen auf lange Sicht gefunden und kein Geld der Welt kann 20 Jahre im Gefängnis zahlen.

Just all me or just said me to get your.

Penetration spoof me and just row me and i click in to infiltration fish me and just breach me make me on i fixation clown me and just Swap me me like thugsman's reputation.