Hacker erbeuten 40 Millionen Kreditkarten per WLAN

Das US-Justizministerium hat gestern bekannt gegeben, dass Anklage gegen elf Personen erhoben wurde, die beschuldigt werden, am bisher größten bekannten Fall von Identitätsdiebstahl beteiligt zu sein. Die mutmaßlichen Täter haben mehr als 40 Millionen Kredit- und Debitkartennummern sowie PINs erbeutet, indem sie in die WLANs von Einzelhandelsketten eingebrochen waren. Dazu zählten unter anderem Boston Market, Barnes & Noble, Forever 21, OfficeMax und TJX.

Das Ministerium machte keine Angaben darüber, ob und wie die WLANs der Geschäfte gesichert waren. Die aus den USA, Estland, der Ukraine, China und Weißrussland stammenden Täter konnten mittels Sniffer-Programmen in ihren Laptops den Datenverkehr zwischen den Kassen und den Servern mitschneiden. Dadurch war es ihnen möglich, an die Kartendaten der ahnungslosen Kunden zu kommen.

Nur einen kleinen Teil der erbeuteten Daten schrieben die Gangster auf Blanko-Karten, so genannte „white plastics“, um sich damit an Geldautomaten zu bedienen. Der Großteil der Daten wurde auf illegalen Handelsplattformen im Internet an andere Kriminelle in den USA und Osteuropa verkauft. Das erbeutete Bargeld wurde über Internet-Bezahldienste und Konten in Osteuropa gewaschen.

Einer der Angeklagten arbeitete früher als V-Mann für den Secret Service der USA. Bereits während dieser Tätigkeit wurde er einmal wegen Automatenbetrugs verhaftet und später verurteilt. Ihm droht jetzt lebenslange Haft.

Mehr Glück könnte der estnische Mittäter Aleksandr Suworow haben. Er wurde zwar von den US-Special-Agents Paul B. und Timothy G. festgenommen, jedoch begingen die beiden den formaljuristischen Fehler, dies ausgerechnet auf dem Rhein-Main-Flughafen in Frankfurt zu tun. Dies berichtet das Nachrichtenmagazin Der Spiegel. Das eigenmächtige Vorgehen der Amerikaner erregte einiges Aufsehen, so dass bis heute unklar ist, ob Suworow an die USA ausgeliefert wird. Suworows Anwalt stellte Strafanzeige wegen Freiheitsberaubung.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

20 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

24 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago