Global koordineret aktion lukker over 373.000 dark‑web‑sider

Eskil Sørensen
03.23.2026 11:30
23 lande går sammen i en af de mest omfattende internationale indsatser mod svindel, misbrug og cybercrime‑infrastruktur på Dark Web.

En fem år lang efterforskning kulminerede fra 9. til 19. marts, hvor tyske myndigheder med støtte fra Europol lancerede Operation Alice. Et internationalt fremstød mod en af de største netværksstrukturer af svindelsider på dark web til dato. Målet var i første omgang en enkelt platform, men viste sig hurtigt at være et uoverskueligt kludetæppe af hundrede tusinder af domæner, svindelplatforme og betalingstjenester.

Det skriver Europol i en pressemeddelelse. 

Kernen i efterforskningen var en en dark‑web‑platform ved navn “Alice with Violence CP”, der ved første øjekast lignede endnu et forum for ulovligt indhold. Men myndighederne opdagede snart, at operatøren havde langt større ambitioner end at drive et forum: han stod bag et ekstremt omfattende økosystem af over 373.000 “onion domains”.

Et globalt svindelnetværk forklædt som misbrugsside

De mange domæner fungerede som falske markedspladser, der annoncerede:

  • materiale med seksuelt misbrug af børn (CSAM),
  • forskellige cybercrime‑as‑a‑service‑produkter (CaaS), herunder kreditkortdata og adgang til fremmede systemer,
  • og “pakker” af påstået eksklusivt misbrugsmateriale.

På tværs af mere end 90.000 sider blev der reklameret for materiale i størrelsesordenen gigabytes til terabytes, til priser mellem 17 og 215 euro. Men alt sammen var svindel: der blev aldrig leveret noget materiale, hverken illegalt eller digitalt. Betalinger i Bitcoin forsvandt ned i et velorganiseret hul, og den eneste reelle vare var illusionen.

Set fra myndighedernes perspektiv var det både en forretningsmodel og en fælde: brugere, der forsøgte at købe CSAM, blev i samme øjeblik potentielle mål for efterforskning.

Fra én operatør til hundredvis af sager

Efterforskningen afslørede identiteten på operatøren: en 35‑årig mand bosat i Kina, som ifølge myndighederne tjente over 345.000 euro på omkring 10.000 kunder. I perioden 2019‑2025 drev han op mod 287 servere, hvoraf 105 stod i Tyskland, og byggede en svindelmølle af hidtil uset omfang.

Som sideeffekt af internationalt samarbejde blev 440 kunder verden over identificeret, og over 100 af dem er fortsat under aktiv efterforskning. Da betaling i sig selv udløser mistanke, har politiet i flere sager vurderet, at kundernes adfærd kunne indikere interesse for alvorligt misbrugsmateriale.

Et eksempel er en ransagning i Bayern i 2023, hvor en 31‑årig mand blev dømt efter at have købt en pakke til 20 euro. Selvom han aldrig modtog materialet, var hensigten tilstrækkelig til, at sagen blev løftet til fuld efterforskning.

Infrastruktur i opløsning: domæner, servere og kryptospor

Resultaterne af Operation Alice er ikke ubetydelige:

  • 1 platformoperatør identificeret
  • 440 kunder identificeret
  • Over 373.000 dark‑web‑sider lukket
  • 105 servere beslaglagt
  • Et bredt spektrum af elektroniske enheder sikret

Europol leverede analyser, koordinerede informationsstrømme og bidrog til at spore kryptobetalinger.

Ifølge Europols direktør Catherine De Bolle viser operationen, at “der ikke er noget sted at gemme sig, når internationalt politiarbejde fungerer hånd i hånd.” Uanset at mørkenettets teknologi tilbyder anonymitet, har virkeligheden den uskønne vane at efterlade spor.

Det bemærkelsesværdige ved sagen er ikke kun mængden af sider, men arkitekturen: hundredtusinder af onion‑domæner, spejlede strukturer, automatiseret generering af svindelplatforme og en uforstyrret drift i over fem år. Alt sammen drevet af én person.

Læs mere

Information