Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.

Ermittler des Bundeskriminalamtes (BKA) haben bereits am 23. und 24. April die mutmaßlichen Betreiber des zweitgrößten illegalen Online-Marktplatzes im Darknet, "Wall Street Market", festgenommen. Auf dem Marktplatz wurden unter anderem Drogen, ausgespähte Daten, gefälschte Dokumente und Schadsoftware mit einem Umsatzvolumen von etwa 40 Millionen Euro gehandelt. Bei den Tatverdächtigen handelt es sich um drei Männer: einen 31-Jährigen aus Bad Vilbel (Hessen), einen 29-Jährigen aus dem Landkreis Esslingen (Baden-Württemberg) und einen 22-Jährigen aus Kleve (Nordrhein-Westfalen). Das teilte das BKA am Freitag mit. Bei der Festnahme wurde auch die Technik zum Betrieb des Marktplatzes im Darknet sichergestellt.

Rund eine Million Euro sollen bei den Männern von den 40 Millionen Umsatz hängengeblieben sein. Nach Angaben des SWR seien sie an den Verkäufen illegaler Waren zwischen 2 und 6 Prozent beteiligt gewesen. Bei den Waren soll es sich vor allem um Drogen, die nach Reinheitsgrad gestaffelt angeboten wurden, aber auch gestohlene Daten, gefälschte Ausweise und Kreditkarten gehandelt haben. Waffen und Kinderpornographie sollen nicht angeboten worden sein. Dies hätten die Marktplatzregeln der Betreiber ausgeschlossen, heißt es vom SWR. Offensichtlich wussten die Betreiber, dass Waffenhandel stärker verfolgt und härter bestraft wird als der Drogenhandel.

Nach Angaben des BKAs waren zuletzt 63.000 Verkaufsangebote gelistet. Der Darknet-Marktplatz "Wall Street Market" habe etwa 5400 Verkäufer und 1.150.000 Kundenkonten gehabt. Bezahlt wurden die Waren mit den Kryptowährungen Bitcoin und Monero.

Internationale Ermittlungen

Festgenommen wurden die Verdächtigen, nachdem sie den Marktplatz am 23. April in den Wartungsmodus geschaltet hatten und einen Exit-Scam einleiteten. Dann begannen sie mit dem Transfer der eingenommenen Gelder an sich selbst. Zuvor hatten das BKA, das FBI und weitere US-amerikanische Strafverfolgungsbehörden sowie niederländische Ermittler und Europol seit März 2019 verdeckte Ermittlungen durchgeführt, die zu den mutmaßlichen Tätern führten.

Bei den Tatverdächtigen wurden bei Wohnungsdurchsuchungen Computer und Datenträger sichergestellt. Zusätzlich beschlagnahmten die Beamten Kryptowährung in sechsstelliger Höhe, 550.000 Euro Bargeld, "mehrere hochwertige Kraftfahrzeuge" und weitere Beweismittel. Bei dem 22-jährigen Verdächtigen aus Kleve soll außerdem eine Waffe sichergestellt worden sein.

Festnahmen in den USA

In den USA, in denen der meiste Umsatz gemacht worden sei, konnten zwei der größten Verkäufer identifiziert und festgenommen werden. Wie das BKA mitteilte, wurden dabei Bargeld in Millionenhöhe, Drogen und Waffen beschlagnahmt.

Der "Wall Street Market", der über das Tor-Netzwerk im Darknet über einen beschlagnahmten Server zugänglich war, wurde mittlerweile vom BKA vereinnahmt. Kunden des Marktplatzes sehen seit dem 2. Mai nur noch ein Banner mit der Aufschrift "Die Plattform und der kriminelle Inhalt wurden beschlagnahmt" – in deutscher und englischer Sprache.
heise.de (https://www.heise.de/newsticker/meldung/Wall-Street-Market-BKA-und-FBI-heben-illegalen-Darknet-Marktplatz-aus-4412205.html)

2 größter Marktplatz? Noch nie davon gehört.

Laut Berichten waren die Meisten User und Verkäufer wohl aus den USA. ;) Nur betrieben wurde er halt aus Deutschland

Manchmal frage ich mich, ob Ihr wirklich nur aus der einen Szene stammt, oder ob ihr jenseits der 50 Jahre seid. Als ob Euch das alles kein Begriff ist. Als ob Euch DarkNet Markets wie Dream oder Hansa nix sagen^^
Schade ist nur, dass Dream Market nun vorerst auch weg ist.

Nicht jeder kann Allwissend sein. Ich zb hab mit dem Darknet recht wenig zu tun ! Wen ich ein Buffen will, brauch ich dafür kein I-Net. Gehört und Kennen ist ein großer Unterschied !

Ja da hast du recht. Nee zwingend Internet zum Buffen braucht man nicht. Allerdings lohnt es sich dort mal reinzuschauen. Gerade Leute, die an größeren Mengen interessiert sind, kommen dort preisgünstig auf ihre Kosten.

Gerade Leute, die an größeren Mengen interessiert sind, kommen dort preisgünstig auf ihre Kosten.

Also das bekomme ich doch auch bei jedem Verkäufer hier in meiner Stadt?! Ist für mich etwas safer als im Netz sowas zu bestellen. Nun gut, Kontakte sollte man schon haben, da gebe ich dir recht, dass der DAU im Netz das deutlich einfacher gebacken kriegt. Wenn man an sowas interessiert ist, in welcher Art auch immer, findet man denke ich in fast jeder Stadt Kontakte offline. Dies ist zumindest meine Erfahrung. Dadurch lernst du den kennen, dann den, darüber wieder den und schon hat man ein deutlich besseres, "sicheres" Netzwerk offline, als online.

Die Seite kannte ich, da mich solche Sachen/Shops/etc. egal in welchem Netz interessieren und ich mich gerne im Netz bewege und "kucke" was es so gibt. Wer nicht unbedingt Tor anwerfen möchte kann im clear web z.B. auf DeepDotWeb (https://www.deepdotweb.com/) sich auf dem laufenden halten.

vor allem günstiger, mehr auswahl und meist bessere qualität!!!

Waffen und Kinderpornographie sollen nicht angeboten worden sein.

Ehrenwert...
Wer für KiPo sorgt oder mit KiPo handelt sollte standrechtlich erschossen werden!

Ansonsten finde ich solche Markets (für das eigene Leben) bedeutend sicherer als sich irgendwo nachts auf nem Rastplatz mit 2-3 dunklen Typen zu treffen, wenn man etwas mehr als nur 1-2g irgendeiner Substanz möchte.
Wenn man nicht verarscht wird ist es doch btw. toll, das ein oder andere Grämmchen anzuklicken & 2-3 Tage später haste Post :D

Ehrenwert...
Wer für KiPo sorgt oder mit KiPo handelt sollte standrechtlich erschossen werden!

Da stimme ich dir leider nicht zu..
Ich wäre für eine Kastration und ein paar Qualen. Anschließend (vorerst) auf freien Fuß (ggf. sogar mit Brandmal, damit jeder sieht was das für einer ist) nach paar Monaten dann (falls nicht bereits durch fremder Hand geschehen) die Erlösung durch den Tod.

Da stimme ich dir leider nicht zu..
Ich wäre für eine Kastration und ein paar Qualen. Anschließend (vorerst) auf freien Fuß (ggf. sogar mit Brandmal, damit jeder sieht was das für einer ist) nach paar Monaten dann (falls nicht bereits durch fremder Hand geschehen) die Erlösung durch den Tod.

Eventuell solltest du mal nen Arzt aufsuchen? Bin ja auch streng gegen sowas, aber wie du es beschreibst ist ja wohl echt ne Sensation. Mache mir ernsthaft Gedanken über deine psychische Gesundheit.

Back to Topic!

Folgende interessante Aussage dazu findet man auf Dread (eine Art Reddit im Darknet).
Wie wahr das ganze ist, kann ich nicht einschätzen.



Some notes from the WSM Admins Criminal Complaint
by /u/dnmdnmdnm • 10 hours ago* in /d/DarkNetMarkets

Some important things to note regarding the WSM CC.
Much of this information I have been preaching for ages now, but I feel it's important to point out real world impact of OPSEC gone wrong.

WSM was the successor of the DNM German Plaza that exit scammed in 2016, and had the same admins.

Lousee was using a VPN coupled with a mobile broadband dongle. He was deanonymized because the vpn connection dropped a few times and connected with his real IP (Mobile Dongle) to backend WSM infrastructure that the feds had previously identified (and imaged!) in its ongoing investigation. While the mobile broadband account was registered with fictitious information, forensic capabilities allowed the connection to be traced to his physical location (his home and place of work). This also allowed the Feds to identify his location by tracing this connection at the time of his arrest.

Kalla was also using a VPN to access WSM backend infrastructure. He was deanonymized most likely because the VPN Provider was logging meta data among other things. However some VPN Providers also use poor data transit encryption schemes as well as hardcoded encryption keys making decryption of captured data trivial. He was using a internet connection registered in his mothers name.

Frost was deanonymized using Blockchain analysis. His PGP public key was linked to a vendor account (dudebuy) on the imaged Hansa server seized by LE in 2017. He used a refund wallet while he was vending on Hansa that he then used a mixing service to cash out. The Postal Inspector de-mixed his coins and found Frost had used these fresh coins to purchase a digital marketing plan from a legitimate company with BTC in the name of Martin Frost and with the email [email protected]. As well prior to WSM opening in 2016, Frost used mixed BTC to pay for two accounts with a video game company with the same email address as the marketing company. After these transactions this wallet was reused and funded with transactions mixed from his refund wallet. Later on he paid for another account with the gaming company with the same email address. After this transaction, the wallet was again reused and was later funded (for other transactions) by wallets associated with commission payments from WSM.


During the exit scam it's interesting to note LE noticed members of the public sharing their own analyses of virtual currency transactions revealing that large amounts of virtual currency, estimated between $10 and $30 million, were being diverted from wallets believed to be associated with WSM to other virtual currency wallets.

In response to the exit scam LE obtained search and arrest warrants for all 3 admins.

Kalla, after being arrested and advised of his rights under German law, confessed to being an administrator of WSM. He admitted that he maintained a technical role with respect to WSM and identified the location of the WSM forum. He also admitted that he was involved in the administration and operation of a prior darknet marketplace, GPM (German Plaza Market), along with Frost and Lousee.


I've said it before and I will reiterate my position, mixing services are pointless because of blockchain analysis, and have been for a long time. They give a false sense of security and offer nothing in terms of actual protection.

Please do not rely on VPN's to protect your identity. There are Pros and Cons to using them, as well most have "kill-switch" features. However unless your a infosec professional and understand DNS and how packets are routed, exactly how VPN's operate etc, they should not be used.

Postal Inspectors have blockchain analysis and de-mixing capabilities and are actively tracing DNM purchases!!

As we progress into the future of DNM's, methods and techniques should progress as well. Using mixing services used to work back in the day but they are a huge no-no now. As a community we will not accept a new market unless they use Monero. End of story! BTC can be easily purchased and swapped to Monero, thereby breaking the chain of ownership. I will provide a tutorial on how to properly implement a Mixer as well as mixing your personal coins yourself in the future. Please upvote for visibility and as always, Thanks for reading!
http://oiul3j3rxsfngoqgspg7rqw4v2xeco25uzsnnridstqwraeosj dthkqd.onion/post/8802fc03a29c4fc98b1e

Gerade in dem Bereich sollte man mindenstens 3 VPNs in einer Kette gleichzeitig nutzen.
Aber der einfachste Weg ist immer noch "Follow the Money"...

Gerade in dem Bereich sollte man mindenstens 3 VPNs in einer Kette gleichzeitig nutzen.
Aber der einfachste Weg ist immer noch "Follow the Money"...


Muss grade irgendwie Lachen denkst du das wissen die betreiber nicht :D

Wen das FBI & BKA hinter dir , her sind hilft auch der sicherste vpn nix mehr irgendwann kriegen die dich ist nur eine frage der zeit

Aber ich muss ganz ehrlich sagen bei einer gewissen user anzahl hätte ich das projekt verkauft und das hätte auch jemand zu 100% genommen :-) und dann hätte ich mir von dem geld erstmal ne auszeit gegönnt
und ne gewisse pause gemacht und wen alles Immer noch ruig ist hätte ich mir paar immobilien gekauft und diese vermietet damit meine zukunft einiger maßen abgesichert ist.

Das Problem des Menschen ist einfach die Gier. Viele können einfach nicht aufhören. Solange die Kuh gemolken werden kann, wird das auch getan. Und irgendwann bricht es den Jungs und Mädels das Genick.

Gerade in dem Bereich sollte man mindenstens 3 VPNs in einer Kette gleichzeitig nutzen.

"Please do not rely on VPN's to protect your identity. There are Pros and Cons to using them, as well most have "kill-switch" features. However unless your a infosec professional and understand DNS and how packets are routed, exactly how VPN's operate etc, they should not be used."
(Aus Clays Post)

Man sollte sich wirklich erst einmal mit den Techniken vertraut machen. Den KAT Typen haben sie auch gebustet weil er sich im KAT Forum und auf Facebook mit der gleichen IP eingeloggt hat. Die Leute sind / werden eben unvorsichtig. Generell verstehe ich nicht, wieso die Leute immer den Drang haben ihre illegalen Dienste auch vom Handy aus zu betreiben. In meinen Augen lässt sich nichts so schwer absichern wie ein iPhone / Android Handy. Höchstens mit custom rom ohne dickes G drin. Aber auch das wäre mir zu behindert. Im Grunde scheitert es auch nur daran, dass sich die Leute nicht auskennen. Es gibt auch Handys mit Ubuntu auf denen man dann normal openVPN konfigurieren kann wie es sich gehört. Da hat man zu jeder Zeit die volle Kontrolle über jegliche ein und ausgehenden Kommunikation. Ich wette die meisten nutzen einfach die VPN Anwendung ihres Anbieters... Das ist definitiv zu wenig. Oder TOR als system wide proxy ist auch so eine Sache über die man mal nachdenken kann. Immerhin wird dann die VPN Verbindung direkt über das TOR etabliert und man ist gegenüber dem VPN Anbieter noch anonymer weil er nie die real IP von einem bekommt. Oder I2P TOR Proxy oder was es noch alles für Spielereien gibt. Aber nein, alles muss ja immer buntii & clickii sein...

Man kann btw auch Dienste wie sadd.io über TOR / VPN nutzen um sich zusätzlich Anonymität zu verschaffen. In der sadd.io VM kann man dann noch mal TOR / VPN nutzen. So kann auch ein unerfahrener Nutzer ein sehr hohes Maß an Anonymität erreichen.

Muss grade irgendwie Lachen denkst du das wissen die betreiber nicht :D


Hier schreibt eine zweite Quelle davon, dass er sich auf eine Anonsim(+VPN?) verlassen hat. Diese allerdings zu Hause und auf der Arbeit genutzt hat.
Ich bin mir nicht so sicher wie clever das war :)

https://www.kleveblog.de/t-l-der-darknet-koenig-aus-kleve-abi-am-stein-im-5-er-bmw-zur-schule-computerkeller-im-elternhaus/



Die entscheidende Spur war ein UMTS-Stick, mit dem man sich mobilen Internet-Zugang verschaffen kann und der auf einen verdächtigen Namen registriert war. Das Bundeskriminalamt war in der Lage, die Aktivitäten mit diesem Stick zu überwachen und fand heraus, dass dieser zwischen dem 5. und 7. Februar 2019 bei L. in Kleve und bei seinem Arbeitgeber im rechtsrheinischen Raum aktiv war.


Im Rahmen der Durchsuchung wurden auch Accounts von L. beim Kurznachrichtendienst Twitter und bei Apple überprüft. Dabei fand Leroy Shelton, Special Agent des FBI bei der Cyber Crime Squad in Los Angeles, folgende Beweismittel:

Bilder von virtuellen Währungen (Bitcoin, Monero)
ein Bild mit einem Bezug zu der Gitlab-Plattform
Bilder, die L. beim Konsum von Marihuana zeigen
Verschiedene Bezüge zur Zahl 420, unter anderem das Kfz-Kennzeichen und ein Schild über seinem Bett.

Hier schreibt eine zweite Quelle davon, dass er sich auf eine Anonsim(+VPN?) verlassen hat. Diese allerdings zu Hause und auf der Arbeit genutzt hat.
Ich bin mir nicht so sicher wie clever das war :)

https://www.kleveblog.de/t-l-der-darknet-koenig-aus-kleve-abi-am-stein-im-5-er-bmw-zur-schule-computerkeller-im-elternhaus/

gut auf der arbeit war villeicht dumm...... Aber ich gehe mal stark von aus das er ein vpn genutzt hat(aufm handy perferct privacy beispielsweisse) ..... Naja wie dem auch seih wer szene mit der arbeit verbindet & Damit in der schule Angeben tut
dem geschieht das nur recht
Aber ich sage es gerne noch mal wen das FBI mit den deutschen behörden zusammen arbeitet hat keiner eine chance...... Irgendwann klopft es an der tür

Aber ich sage es gerne noch mal wen das FBI mit den deutschen behörden zusammen arbeitet hat keiner eine chance...... Irgendwann klopft es an der tür

Also die Typen hinter Kinox, boerse und movie4k (Sind ja angeblich die gleichen Betreiber oder wie war das) machen ja auch ungestört ihr Ding. Wahrscheinlich auch nur eine Frage der Zeit.

NSA überwacht Tor-Infrastruktur und alle Nutzer – auch Betreiber in Deutschland:

https://netzpolitik.org/2014/nsa-ueberwacht-tor-infrastruktur-und-alle-nutzer-auch-betreiber-in-deutschland/

Ich glaube keiner denkt mehr wirklich, dass TOR anonym ist...

Also die Typen hinter Kinox, boerse und movie4k (Sind ja angeblich die gleichen Betreiber oder wie war das) machen ja auch ungestört ihr Ding. Wahrscheinlich auch nur eine Frage der Zeit.



Streaming, ist wesentlich harmloser als das da geben die erstmal ein fick drauf.... aber was hat das damit zu tun?

und zu deiner info der bruder Von dem kinox betreiber Hockt schon im knast Hilft aber den behörden den zu finden

NSA überwacht Tor-Infrastruktur und alle Nutzer – auch Betreiber in Deutschland:


"Jeder ist von Überwachung betroffen. Beweise, dass die Relays von allen
Unterstützern von Tor von XKeyscore erfasst werden, habe ich aber keine
gesehen – die zentralen Tor Directory Authorities nehmen insofern eine
Sonderstellung ein."

Artikel auch gelesen?



und zu deiner info der bruder Von dem kinox betreiber Hockt schon im knast Hilft aber den behörden den zu finden

Quelle? :) Also das der Bruder von dem Typen im Knast ist wusste ich. Aber das er den Behörden hilft, ist mir neu.

@PollMan Kennst du "Google"?

Dann solltest du auch mal Google bemühen. Das Verfahren gegen ihn wurde eingestellt und er sitzt nicht mehr im Knast.

Dann solltest du auch mal Google bemühen. Das Verfahren gegen ihn wurde eingestellt und er sitzt nicht mehr im Knast.

Wieso sollte ich mein letzter stand war das halt mich intressiert es nicht was mit kinox, Passiert also google ich auch nicht danach ....