Als Administrator und Betreiber des Hackerforums fungierte ein 22-jähriger Schweizer aus dem Kanton Luzern/Schweiz. Der Informatiker entwickelte die Schadsoftware – Codesoft PW Stealer 0.5 – die er unter dem Nicknamen „tr1p0d“ auf dem Forum angeboten haben soll.
Auf Grund eines Rechtshilfeersuchens der Staatsanwaltschaft Offenburg wurde die Wohnung des 22-Jährigen am 25. Februar 2009 von Schweizer Kriminalbeamten durchsucht.
Ausgangspunkt waren Ermittlungen gegen Tatverdächtigte wegen der Ausspähung von Daten mit der Schadsoftware PW Stealer. Hierbei waren die Internetspezialisten des LKA auf einen Server bei einem deutschen Internet Service Provider gestoßen. Darauf waren
illegal ausgespähte Daten, die von infizierten PCs dorthin gesandt wurden und in einer so genannten „Dropzone“ zwischengelagert waren. Die Internetfahnder des LKA werteten die
Zugriffe auf diesen Server aus und konnten so zwei mutmaßliche Haupttäter, einen 25-Jährigen aus dem Ortenaukreis und einen 28-Jährigen aus Niedersachsen identifizieren.
Der hauptsächlich über Internet-Tauschbörsen in Umlauf gebrachte Trojaner diente dazu, Zugangsdaten zum Online-Banking, gespeicherte Passwörter zu beliebigen anderen Diensten und sonstige vertrauliche Informationen zu sammeln und an seine Urheber zu übermitteln, die dann versuchten, die gestohlenen Daten weiter zu veräußern. Gegen die Käufer dieser Daten wird derzeit noch ermittelt, wozu die auf den beschlagnahmten Rechnern gesicherten Daten ausgewertet werden.
