Hacker erbeuten 40 Millionen Kreditkarten per WLAN

Das US-Justizministerium hat gestern bekannt gegeben, dass Anklage gegen elf Personen erhoben wurde, die beschuldigt werden, am bisher größten bekannten Fall von Identitätsdiebstahl beteiligt zu sein. Die mutmaßlichen Täter haben mehr als 40 Millionen Kredit- und Debitkartennummern sowie PINs erbeutet, indem sie in die WLANs von Einzelhandelsketten eingebrochen waren. Dazu zählten unter anderem Boston Market, Barnes & Noble, Forever 21, OfficeMax und TJX.

Das Ministerium machte keine Angaben darüber, ob und wie die WLANs der Geschäfte gesichert waren. Die aus den USA, Estland, der Ukraine, China und Weißrussland stammenden Täter konnten mittels Sniffer-Programmen in ihren Laptops den Datenverkehr zwischen den Kassen und den Servern mitschneiden. Dadurch war es ihnen möglich, an die Kartendaten der ahnungslosen Kunden zu kommen.

Nur einen kleinen Teil der erbeuteten Daten schrieben die Gangster auf Blanko-Karten, so genannte „white plastics“, um sich damit an Geldautomaten zu bedienen. Der Großteil der Daten wurde auf illegalen Handelsplattformen im Internet an andere Kriminelle in den USA und Osteuropa verkauft. Das erbeutete Bargeld wurde über Internet-Bezahldienste und Konten in Osteuropa gewaschen.

Einer der Angeklagten arbeitete früher als V-Mann für den Secret Service der USA. Bereits während dieser Tätigkeit wurde er einmal wegen Automatenbetrugs verhaftet und später verurteilt. Ihm droht jetzt lebenslange Haft.

Mehr Glück könnte der estnische Mittäter Aleksandr Suworow haben. Er wurde zwar von den US-Special-Agents Paul B. und Timothy G. festgenommen, jedoch begingen die beiden den formaljuristischen Fehler, dies ausgerechnet auf dem Rhein-Main-Flughafen in Frankfurt zu tun. Dies berichtet das Nachrichtenmagazin Der Spiegel. Das eigenmächtige Vorgehen der Amerikaner erregte einiges Aufsehen, so dass bis heute unklar ist, ob Suworow an die USA ausgeliefert wird. Suworows Anwalt stellte Strafanzeige wegen Freiheitsberaubung.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago