In einer international koordinierten Aktion gegen Cyber-Kriminalität haben US-Ermittler einen weltweit agierenden Geldwäschering gesprengt. Im Mittelpunkt stand dabei eine in Costa Rica ansässige Geldtransferfirma, am Dienstag geschlossen wurde.

Profite aus Kinderpornos, Drogenhandel, Hacking

Das Unternehmen habe Kriminellen dabei geholfen, rund sechs Milliarden Dollar an illegalen Einnahmen aus der Kinderpornografie und dem Drogenhandel zu waschen, teilten die US-Behörden mit. In Spanien, Costa Rica und New York seien fünf Verdächtige festgenommen worden. Darunter befinden sich auch der Gründer der Transferfirma Liberty Reserve Arthur Budovsky und sein Stellvertreter. Ausserdem seien Konten und Internet-Domains beschlagnahmt worden.

Währung wie Bitcoin

Die Beschuldigten haben sich bei ihren Geschäften laut Angaben der Ermittler einer digitalen Währung bedient, die in reales Geld getauscht werden kann. Solche Währungen haben in den vergangenen zehn Jahren das Interesse der Medien und der Börsen auf sich gezogen. Das bekannteste Kunstgeld ist Bitcoin, das aber nichts mit der «LR» genannten Währung von Liberty Reserve zu tun hat.

Liberty Reserve war der New Yorker Staatsanwaltschaft zufolge das wichtigste Vehikel, mit dessen Hilfe Internet-Kriminelle ihre illegalen Geschäfte abwickelten. Weltweit habe die Firma mehr als eine Million Nutzer, darunter 200'000 in den USA. Zwei weitere Manager des Finanzdienstleisters seien auf der Flucht.

Anzeige

«Bank für die kriminelle Unterwelt»

Liberty Reserve sei «die Bank der Wahl für die kriminelle Unterwelt» gewesen, hiess es seitens der Strafverfolger. Das System habe es Kriminellen auf der ganzen Welt ermöglicht, anonym und nicht nachverfolgbar Finanztransaktionen abzuwickeln. Die New Yorker Staatsanwaltschaft zählte als Delikte Kreditkarten- und Anlagebetrug, Identitätsklau, Computereinbrüche, Kinderpornographie und Drogenhandel auf.

Die Schweiz-Connection

Die Anklageschrift, die handelszeitung.ch vorliegt, zeigt: Auch in der Schweiz kam es zu Aktionen seitens der Behörden. In den US-Dokumenten ist die Rede davon, dass Hausdurchsuchungen und Sicherstellungen in Schweden, der Schweiz, den Niederlanden und in Costa Rica stattfanden.

Von Anfang an auf Geldwäscherei spezialisiert

Während den Ermittlungen fingen die US-Behörden Chats zwischen den Haupttätern ab. Darin schrieben zwei Personen einander, dass die Aktivitäten von Liberty Reserve illegal seien und «jedermann» im DOJ (Justizministerium der USA) wisse, dass «LR eine Geldwäscherei-Operation ist, die von Hackern benutzt wird.»

Als der Druck auf LR 2009 immer grösser wurde, wollte LR von der Finanzmarktaufsicht Costa Ricas Superintendencia General de Entidades Financieras (SUGEF), wo Liberty Reserve 2006 gegründet wurde, um den Armen der US-Justiz zu entgehen, eine Lizenz für ihre Aktivitäten. Die SUGEF verweigerte dies, weil LR nicht einmal einfachste Methoden gegen Geldwäscherei implementierte. 

Um SUGEF zu täuschen und Transparenz vorzuspielen, programmierten die LR-Verantwortlichen ein Monitoring-Tool. Doch auch das war manipulierbar und wurde von einem Mitarbeiter als «Fake» bezeichnet.

Anzeige

Ab in den Untergrund

Als LR ein Dokument mit einer Warnung vor Liberty Reserve der Abteilung Financial Crimes Enforcement Network (FinCEN) des US Treasury Departements in die Finger bekam, täuschte man in Costa Rica vor, die Aktivitäten einzustellen.

Doch in Realität machte man mit einer abgespeckten Belegschaft weiter und mietete ein neues Domizil auf eine Briefkastenfirma, die wiederum den Hintermännern von Liberty Reserve gehörte.

Als die Finanzmarktaufsicht Costa Ricas aufgrund eines Gesuchs der USA das erste Mal Gelder in zweistelliger Millionenhöhe beschlagnahmte, begannen die LR-Besitzer, Millionen von Dollar nach Europa, Afrika und Asien zu transferieren.

Gelder wurden vorwiegend über Banken in Zypern und Griechenland (Hellenic Bank, National Bank of Greece, EuroBank EFG) parkiert. Auch die Barclays Bank in Spanien wurde benutzt. Die Konti hielten bevorzugt Briefkastenfirmen in Zypern, Hong Kong, China, Marokko, Australien oder auch Spanien.

Geldwerte in zweistelliger Millionenhöhe wurden in Hong Kong, Spanien, Marokko und China beschlagnahmt.

45 internationale Rechtshilfeersuchen

Die USA stellte 45 Rechtshilfeersuchen in Ländern, die den Vereinigten Staaten Rechtshilfe gewähren. In Europa betraf dies die Niederlande, Zypern, Spanien, die Schweiz, Schweden, Norwegen, Russland und Luxemburg.

Die Ermittler beantragten Durchsuchungsbefehle für über 30 verschiedene E-Mail-Konti und Internet-Zugangs-Abos. Ebenso hätten die Beamten einen der ersten «Cloud»-basierten Durchsuchungsbefehle ausgestellt - ein Hinweis auf die so genannte Cloud-Technologie im Netz. So waren die Täter etwa Kunden von Amazon.com. Amazon betreibt einen der grössten Cloud-Dienste weltweit. Der Filmanbieter Netflix etwa ist der mit Abstand grösste Kunde von Amazons Cloud-Dienstleistungen.

Anzeige

Die Amerikaner überwachten zudem das E-Mail-Konto eines der Hauptverdächtigen und gestützt darauf überwachten holländische Beamten das Telefon und den Internetzugang eines weiteren Hauptverdächtigen.

Ein Kunde namens «Otto-Normalbetrüger»

Die Ermittler nahmen auch das Registrierungs-Prozedere der Liberty Reserve unter die Lupe und machten die Probe aufs Exempel: Die Beamten registrierten sich mal kurz mit «Joe Bogus» (Otto Normalbetrüger), das Konto nannten sie «tostealeverything» (klaue alles), die Adresse registrierten sie mit «123» und des weiteren mehr - natürlich legten sie diese «Anmeldung» sogleich als Beweisstück bei und konnten so ganz simpel belegen, dass sich die Gruppe einen Deut um die Herkunft der Kunden kümmerte.

Als Haupttäter macht die US-Justiz den gebürtigen Ukrainer Arthur Budovsky aus, der auch mit den Alias «Eric Paltz» oder «Arthur Belanchuk» unterwegs war und 2011 auf die vermeintlich schlaue Idee kam, seine erhaltene US-Staatsbürgerschaft abzugeben. Damit hoffte er, der US-Justiz zu entkommen. Zum Ring gehören auch Vladimir Kats, Ahmed Yassine Abdelghani, Allan Esteban Hidalgo Jimenez, Azzedine El Amine, Mark Marmilev und Maxim Chukharev - die letzten zwei waren für die Programmierung und allgemein die IT-Infrastruktur verantwortlich.