Spanien: 34 Festnahmen von Mitgliedern der nigerianischen Cyber-Fraud Gruppe Black-Axe

Spanische Sicherheitsbehörden haben 34 Verdächtige festgenommen, die Teil eines europaweit aktiven Cybercrime-Netzwerks sein sollen und Verbindungen zur berüchtigten Black-Axe-Gruppierung haben. Die Ermittlungen erfolgten in Zusammenarbeit mit dem Bayerischen Landeskriminalamt und mit Unterstützung von Europol.

Bei Durchsuchungen in Sevilla, Madrid, Málaga und Barcelona stellten die Ermittler Bargeld in Höhe von 66.400 Euro, elektronische Geräte und Fahrzeuge sicher. Zusätzlich wurden Bankkonten mit einem Gesamtvolumen von rund 119.350 Euro eingefroren. Vier der Hauptverdächtigen befinden sich in Untersuchungshaft.

Nach Angaben der spanischen Nationalpolizei spezialisierte sich die Gruppe auf sogenannte Man-in-the-Middle-Betrugsmaschen, insbesondere Business Email Compromise. Dabei kompromittierten oder imitierten die Täter geschäftliche E-Mail-Konten, um Zahlungsanweisungen zu manipulieren und hohe Geldbeträge auf eigene Konten umzuleiten.

Die mutmaßlichen Drahtzieher sollen nigerianischer Herkunft sein und der Black-Axe-Gang angehören. Über ein Netzwerk aus Geldkurieren und Strohmännern in mehreren europäischen Ländern wurden die illegalen Erlöse verschoben und verschleiert. Der verursachte Schaden wird auf mehr als sechs Millionen US-Dollar geschätzt, wovon rund 3,5 Millionen Dollar direkt dieser Operation zugerechnet werden.

Die Ermittlungen dauern an, weitere Festnahmen gelten als wahrscheinlich. Black Axe gilt seit Jahren als eines der weltweit gefährlichsten kriminellen Netzwerke und ist neben Cyberkriminalität auch in zahlreiche andere schwere Straftaten verwickelt.

Related Posts

Norwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt

Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.

Read More

USA verlangen Zugriff auf europäische Polizeidaten

Die USA wollen den Verbleib europäischer Staaten im Visa-Waiver-Programm künftig an einen direkten Zugriff auf nationale Polizeidatenbanken knüpfen. Gefordert wird der automatisierte Zugang zu Biometriedaten wie Fingerabdrücken und Gesichtsbildern – nicht nur von Reisenden, sondern auch von Personen, deren Daten bei Polizei- und Grenzbehörden gespeichert sind.

Read More

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More