Hacker erbeuten über 2 Millionen Dollar aus Geldautomaten

Kunden der Citibank wurde zwischen Oktober 2007 und März 2008 mehr als zwei Millionen Dollar Bargeld gestohlen. Hacker hatten sich Zugang zu den Servern der Citibank verschafft. Dort trafen die von Kunden eingegebenen PINs unverschlüsselt ein. Die Server waren zum Zwecke der Fernwartung über das Internet zugänglich.

Experten aus aller Welt beklagen die mangelhafte Sicherheitsarchitektur der Citibank. „Mit einer Verschlüsselung der Kommunikation zwischen Geldautomat und Serversystem wäre dieser Angriff nicht möglich gewesen“, so Klaus Gheri, Chief Technology Officer beim Sicherheitsunternehmen phion.

Die Hacker selbst tätigten keine Abhebungen an Geldautomaten. Sie boten ihre erbeuteten Daten in einem „Kreditkarten-Forum“ im Internet an. Einer der Käufer war Juri Rakuschtschynez. Bei einer Durchsuchung seiner Wohnung erwischte ihn die Staatsanwaltschaft New York auf frischer Tat: Er war gerade in besagtem Forum eingeloggt. Darüber hinaus stellten die Beamten in der Wohnung mehr als eine Million Dollar Bargeld sicher.

Insgesamt konnten mittlerweile acht Personen festgenommen werden. Darunter auch zwei Geldwäscher, die das erbeutete Geld per Western Union und WebMoney nach Russland transferierten. Die Hacker, die die PINs auf dem Weg vom Geldautomaten zum Server abfingen, sind allerdings bisher nicht ermittelt worden.