Estland hat den Hacker Sergej Zurikow (englische Transkription: Sergei Tsurikov) an die USA ausgeliefert. Er wird beschuldigt, die Datenverschlüsselung von Geldkarten der Royal Bank of Scotland geknackt zu haben. Dem 26-Jährigen droht in Atlanta im US-Bundesstaat Georgia eine Anklage wegen Internetbetrugs, Computerbetrugs, Verschwörung und schwerem Identitätsdiebstahl.
Die Anklage bezieht sich auf Straftaten, die im November 2008 verübt wurden. Innerhalb von 24 Stunden stahlen Unbekannte 9,4 Millionen Dollar (7,1 Millionen Euro) über den RBS-Bezahldienst WorldPay, der Kredit- und Bankkartenzahlungen sowie Lohnüberweisungen für Unternehmen abwickelt.
„Komplexe internetbasierte polizeiliche Ermittlungen wie diese werden immer häufiger“, heißt es in einer Erklärung des Federal Bureau of Investigation (FBI). Der technologische Fortschritt helfe nicht nur Unternehmen und Verbrauchern, sondern auch Kriminellen bei koordinierten Betrugsmaschen und Diebstählen, oft auch über internationale Grenzen hinweg.
Zurikow wurde im November 2009 angeklagt, zusammen mit dem russischen Staatsbürger Viktor Pleschtschuk, Oleg Kowelin aus Moldawien und einer vierten, unbekannten Person. Weiteren vier Verdächtigen aus Estland werden weniger schwere Straftaten vorgeworfen.
Den Ermittlern zufolge brachen Zurikow und die Mitangeklagten in das Computernetzwerk von RBS WorldPay ein und knackten die Verschlüsselung von Debitkarten, die Worldpay-Kunden benutzen, um ihre Mitarbeiter zu bezahlen. Die wiederum heben mit den Karten ihre Löhne von Geldautomaten ab.
Nach dem Einbruch sollen die Vier die Auszahlungslimits der kompromittierten Konten angehoben haben, so das US-Justizministerium. Sogenannte „Casher“ hätten dann mit 44 gefälschten Kreditkarten an 2100 Geldautomaten in 280 Städten weltweit mehr als 9 Millionen Dollar abgehoben. Dafür sollen sie weniger als zwölf Stunden benötigt haben.
In den USA drohen jedem Angeklagten eine Geldstrafe von 3,5 Millionen Dollar und mehrere Jahre Haft für jeden der drei Anklagepunkte.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…