Das US-Justizministerium kündigte die Beschlagnahmung Dutzender Domains an, die mit einem Online-Marktplatz in Verbindung stehen, der Phishing-Kits und andere betrugsfördernde Werkzeuge an transnationale kriminelle Gruppen verkauft. Die Behörden erklärten, die Marktplätze hätten Phishing, das Abgreifen von Zugangsdaten und Betrugsmaschen erleichtert, die zu Millionenschäden bei Opfern geführt hätten.

In einer koordinierten Durchsetzungsaktion, die am 30. Januar 2025 angekündigt wurde, beschlagnahmte das Justizministerium der Vereinigten Staaten Dutzende von Internetdomänen, die zur Vermarktung und Verbreitung von Phishing‑Kits, zur Ernte von Zugangsdaten und anderen Dienstleistungen zur Ermöglichung von Cyberkriminalität verwendet wurden. Ermittler beschrieben die Webseiten als virtuelle Marktplätze, auf denen Entwickler schlüsselfertige Phishing‑Vorlagen, automatisierte Werkzeuge und operative Unterstützung an transnationale kriminelle Gruppen verkauften, die dann Kampagnen gegen Unternehmen und Verbraucher weltweit durchführten. Das Justizministerium erklärte, die Infrastruktur habe groß angelegte Zugangsdaten‑Diebstähle, Versuche der Kompromittierung von Geschäftsemail‑Konten und weit verbreitete Spoofing‑Kampagnen ermöglicht, die zu berichteten Verlusten in Millionenhöhe geführt und zahllose Betrugsfälle erleichtert hätten. Die Operation richtete sich nicht nur gegen die Schaufenster‑Domänen, sondern beschlagnahmte auch administrative Kontrolle und arbeitete mit Hosting‑Anbietern, Registraren und internationalen Partnern zusammen, um Back‑End‑Operationen zu stören. Verantwortliche stellten die Maßnahme als strategischen Schlag gegen die Lieferkette der Cyberkriminalität dar und betonten, dass die Beseitigung kommerzialisierter Werkzeuge die Schwelle für opportunistische Kriminelle erhöhe und die Opferansprache, die Zusammenarbeit mit der Industrie sowie strafrechtliche Verfolgungen ergänze, um zukünftige großangelegte Phishing‑Kampagnen abzuschrecken.