Hacker erbeuten 40 Millionen Kreditkarten per WLAN

Das US-Justizministerium hat gestern bekannt gegeben, dass Anklage gegen elf Personen erhoben wurde, die beschuldigt werden, am bisher größten bekannten Fall von Identitätsdiebstahl beteiligt zu sein. Die mutmaßlichen Täter haben mehr als 40 Millionen Kredit- und Debitkartennummern sowie PINs erbeutet, indem sie in die WLANs von Einzelhandelsketten eingebrochen waren. Dazu zählten unter anderem Boston Market, Barnes & Noble, Forever 21, OfficeMax und TJX.

Das Ministerium machte keine Angaben darüber, ob und wie die WLANs der Geschäfte gesichert waren. Die aus den USA, Estland, der Ukraine, China und Weißrussland stammenden Täter konnten mittels Sniffer-Programmen in ihren Laptops den Datenverkehr zwischen den Kassen und den Servern mitschneiden. Dadurch war es ihnen möglich, an die Kartendaten der ahnungslosen Kunden zu kommen.

Nur einen kleinen Teil der erbeuteten Daten schrieben die Gangster auf Blanko-Karten, so genannte „white plastics“, um sich damit an Geldautomaten zu bedienen. Der Großteil der Daten wurde auf illegalen Handelsplattformen im Internet an andere Kriminelle in den USA und Osteuropa verkauft. Das erbeutete Bargeld wurde über Internet-Bezahldienste und Konten in Osteuropa gewaschen.

Einer der Angeklagten arbeitete früher als V-Mann für den Secret Service der USA. Bereits während dieser Tätigkeit wurde er einmal wegen Automatenbetrugs verhaftet und später verurteilt. Ihm droht jetzt lebenslange Haft.

Mehr Glück könnte der estnische Mittäter Aleksandr Suworow haben. Er wurde zwar von den US-Special-Agents Paul B. und Timothy G. festgenommen, jedoch begingen die beiden den formaljuristischen Fehler, dies ausgerechnet auf dem Rhein-Main-Flughafen in Frankfurt zu tun. Dies berichtet das Nachrichtenmagazin Der Spiegel. Das eigenmächtige Vorgehen der Amerikaner erregte einiges Aufsehen, so dass bis heute unklar ist, ob Suworow an die USA ausgeliefert wird. Suworows Anwalt stellte Strafanzeige wegen Freiheitsberaubung.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

12 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

12 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

19 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago