Ukrainische Behörden haben einen 18-jährigen Verdächtigen identifiziert, der mutmaßlich mit einer internationalen Cyberkriminalitätsoperation in Verbindung steht, bei der fast 30.000 Kundenkonten kompromittiert und Nutzer eines US-amerikanischen Online-Händlers ins Visier genommen wurden, teilten Beamte mit. Die Ermittlungen begannen, nachdem US-Behörden ihre ukrainischen Kollegen darüber informiert hatten, dass Hacker, die von der Ukraine aus operieren, an Angriffen auf Nutzer amerikanischer E-Commerce-Plattformen beteiligt sein könnten, teilte die Generalstaatsanwaltschaft der Ukraine am Mittwoch in einer [Erklärung](https://cyberpolice.gov.ua/news/policziya-vstanovyla-prychetnist-odesyta-do-mizhnarodnoyi-sxemy-vykradennya-akauntiv-iz-zbytkamy-na-miljony-gryven-8970/) mit. ### Kompromittierung von Konten und finanzielle Auswirkungen Laut den Ermittlern verschaffte sich die Gruppe zwischen 2024 und 2025 unbefugten Zugang zu Zehntausenden von Kundenkonten eines nicht genannten Online-Händlers in Kalifornien. Beamte sagten, die Hacker hätten später mindestens 5.800 der kompromittierten Konten genutzt, um unbefugte Einkäufe im Wert von rund 721.000 US-Dollar zu tätigen, was zu Verlusten von mehr als 250.000 US-Dollar führte, einschließlich Kosten im Zusammenhang mit Rückbuchungen. ### Malware und Datenexfiltration Die Cyberkriminellen nutzten Info-Stealing-Malware, um Geräte zu infizieren und Anmeldedaten sowie Sitzungsdaten zu stehlen. Die Behörden behaupten, dass die gestohlenen Informationen später über Online-Plattformen und **Telegram**-Kanäle verarbeitet und verkauft wurden. ### Verdächtiger in Odessa festgenommen Die ukrainische Strafverfolgungsbehörde teilte mit, dass sie einen 18-jährigen Einwohner der südlichen Stadt Odessa identifiziert habe, der mutmaßlich die Online-Infrastruktur verwaltete, die zur Verarbeitung, zum Verkauf und zur Ausnutzung der gestohlenen Daten genutzt wurde. Die Ermittler sagten, er habe auch Kryptowährungsdienste genutzt, um Transaktionen mit mutmaßlichen Komplizen durchzuführen. Die Behörden führten Durchsuchungen in zwei Wohnungen durch, die mit dem Verdächtigen in Verbindung gebracht wurden, und stellten Mobiltelefone, Computer, Bankkarten und elektronische Speichermedien sicher. Unter den sichergestellten Materialien befanden sich mutmaßliche Zugangsdaten für Plattformen, die zum Verkauf gestohlener Daten genutzt wurden, E-Mail-Konten, die mit kompromittierten Nutzern in Verbindung stehen, Server-Aktivitätsprotokolle und Informationen zu Kryptowährungsbörsenkonten. Die Behörden identifizierten die mutmaßlich beteiligte Hacker-Gruppe nicht und gaben auch nicht an, welche Malware-Tools verwendet wurden. Die Polizei hatte zum Zeitpunkt der Veröffentlichung keine Stellungnahme angefordert.