Hacker erbeuten 40 Millionen Kreditkarten per WLAN

Das US-Justizministerium hat gestern bekannt gegeben, dass Anklage gegen elf Personen erhoben wurde, die beschuldigt werden, am bisher größten bekannten Fall von Identitätsdiebstahl beteiligt zu sein. Die mutmaßlichen Täter haben mehr als 40 Millionen Kredit- und Debitkartennummern sowie PINs erbeutet, indem sie in die WLANs von Einzelhandelsketten eingebrochen waren. Dazu zählten unter anderem Boston Market, Barnes & Noble, Forever 21, OfficeMax und TJX.

Das Ministerium machte keine Angaben darüber, ob und wie die WLANs der Geschäfte gesichert waren. Die aus den USA, Estland, der Ukraine, China und Weißrussland stammenden Täter konnten mittels Sniffer-Programmen in ihren Laptops den Datenverkehr zwischen den Kassen und den Servern mitschneiden. Dadurch war es ihnen möglich, an die Kartendaten der ahnungslosen Kunden zu kommen.

Nur einen kleinen Teil der erbeuteten Daten schrieben die Gangster auf Blanko-Karten, so genannte „white plastics“, um sich damit an Geldautomaten zu bedienen. Der Großteil der Daten wurde auf illegalen Handelsplattformen im Internet an andere Kriminelle in den USA und Osteuropa verkauft. Das erbeutete Bargeld wurde über Internet-Bezahldienste und Konten in Osteuropa gewaschen.

Einer der Angeklagten arbeitete früher als V-Mann für den Secret Service der USA. Bereits während dieser Tätigkeit wurde er einmal wegen Automatenbetrugs verhaftet und später verurteilt. Ihm droht jetzt lebenslange Haft.

Mehr Glück könnte der estnische Mittäter Aleksandr Suworow haben. Er wurde zwar von den US-Special-Agents Paul B. und Timothy G. festgenommen, jedoch begingen die beiden den formaljuristischen Fehler, dies ausgerechnet auf dem Rhein-Main-Flughafen in Frankfurt zu tun. Dies berichtet das Nachrichtenmagazin Der Spiegel. Das eigenmächtige Vorgehen der Amerikaner erregte einiges Aufsehen, so dass bis heute unklar ist, ob Suworow an die USA ausgeliefert wird. Suworows Anwalt stellte Strafanzeige wegen Freiheitsberaubung.