Max Butler alias „Iceman“ hat sich am Montag vor einem US-Bundesgericht in Pittsburgh schuldig bekannt, fast zwei Millionen Kreditkartendaten gestohlen zu haben. Das berichtet das Magazin Wired. Jetzt drohen ihm bis zu 60 Jahren Haft.
Die Kreditkartendaten stahl er nicht nur bei Banken und Händlern, sondern auch von anderen Hackern. Einige Daten bekam er von Abrechnungsdienstleistern, indem er sich von nahegelegenen Hotelzimmern in deren WLAN-Netz hackte.
Dem Gericht stellte er sich als „Max Vision“ vor. Unter diesem Namen galt er in den 90er Jahren als Superstar der Computer-Sicherheitsbranche. Bekannt wurde er vor allem durch eine Open-Source-Library mit Angriffsmustern, die bei Einbruchsversuchen genutzt werden. Ebenso berühmt sind seine zahlreichen Veröffentlichungen zu Sicherheitslücken in BIND8. Damals verdiente er 100 Dollar pro Stunde.
Butler musste bereits 2001 eine Strafe von 18 Monaten absitzen, weil er zahlreiche Skriptangriffe gegen das Pentagon gefahren hatte, die allerdings später zur Aufdeckung einer Reihe von Sicherheitslücken des US-Verteidigungsministeriums führten. Im Gefängnis lernte er den Bankräuber Chris Aragon kennen, der ihm später zahlreiche Kreditkartendaten abkaufte.
Insgesamt entstand mit den Kreditkartendaten, die sich Butler verschaffte, ein Schaden von 86 Millionen Dollar. Sein „Geschäftsmodell“, die Daten zu verkaufen, wurde ihm letztlich zum Verhängnis. Ein Informant kaufte ihm 100 Kreditkarten in seinem eigenen Online-Forum ab. Daraufhin wurde er im September 2007 verhaftet.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…