Die Metropolitan Police Central eCrime Unit (PCeU), eine speziell für Computer-Delikte zuständige Abteilung der englischen Polizei, ist unter Druck geraten. Eine vorbereitende Anhörung für den Prozess gegen eine Bande mutmaßlicher russischer E-Banking-Betrüger musste bereits zum dritten Mal verschoben werden. Der Grund: Die britische Polizei konnte keine Beweise für die Beschuldigungen auf Geldwäsche und gemeinschaftlich begangenen Betrug vorlegen. Der nächste Termin für die Anhörung ist März 2011.
Das Datum soll der Polizei Zeit geben, um die Beweise vorzulegen, und der Verteidigung, um das Polizeimaterial durchzusehen. Die Beschuldigten wurden bereits am 28. September in Essex verhaftet und gehören mutmaßlich einer internationalen Bande an.
Die PCeU muss nach eigener Auskunft eine große Menge von Computerdateien auswerten, um die Angaben der Banken zu beweisen. Das Material stammt von der „Virtual Taskforce“, einer Vereinigung, die dem Informationsaustausch dient, und bei der staatliche und private Organisationen Mitglied sind. Zu den beteiligten Banken gehören Barclays und HSBC. Nach ihren Angaben hat die Bande sechs Millionen Pfund (7,2 Millionen Euro) von Tausenden privater Bankkonten gestohlen, nachdem sie die Passwörter mit dem Zeus-Trojaner ausgespäht hatte.
„Wir haben bereits 2000 Seiten Beweismaterial vorgelegt. Weitere 2000 Seiten liegen noch vor uns“, sagte eine Sprecherin der PCeU. Man habe bereits Beweise für finanzielle Schäden bei den Banken von weniger als sechs Millionen Pfund gesichert. Jetzt sei man aber der Meinung, dass der Bankbetrug von Juli 2009 bis September 2010 dauerte. Das ist drei Monate länger als ursprünglich angenommen, weswegen die Verluste vermutlich höher seien. Schon im September hatte die Polizei erklärt, dass die Schadenssumme von sechs Millionen Pfund „im Laufe der Ermittlungen noch erheblich steigen könne“.
Vor Gericht hieß es, dass die Anklage sehr komplex sei und die Polizei Schwierigkeiten habe, Beweismaterial aus dem Ausland zu bekommen. Einige Materialien müsse man aus dem Russischen übersetzen lassen. Immerhin wolle einer der Beschuldigten mit der Polizei kooperieren, was sich als produktiv herausgestellt habe, erklärte einer der Staatsanwälte.
„Die Verflechtungen sind gewaltig. Staatliche Institutionen aus vielen Ländern sind eingebunden, zu denen die Ukraine, Russland, Großbritannien und die USA gehören“, sagte ein Beamter am Rande des Verfahrens zu ZDNet.
Der Fall ist so komplex, dass der Richter Schwierigkeiten hatte, einen Termin für den eigentlichen Prozess zu finden. Richter Warwick McKinnon setzte einen Termin für September 2011 an, obwohl das bedeutet, dass die Beschuldigten ein Jahr in Untersuchungshaft bleiben, bevor ihr Prozess beginnen kann. Die Untersuchungshaft vor dem eigentlichen Verfahren ist damit länger, als das britische Recht erlaubt. Außerdem werden zumindest einige der Angeklagten die Vorwürfe abstreiten, sobald sie die Beweise gegen sich gesehen haben.
„Das ist ein gewichtiger Fall. Das Limit für die Untersuchungshaft ist nicht für Fälle wie diesen gedacht“, sagte der Richter.
Die Polizei scheint den Anführer der internationalen Bande noch nicht gefasst zu haben. Ursprünglich sollten die Beschuldigten unter dem Computer Misuse Act angeklagt werden. Bis jetzt konnten die Fahnder aber nicht nachweisen, dass sie den Zeus-Trojaner tatsächlich verbreitet haben.
Vor Gericht stehen neun Beschuldigte aus Lettland, Weißrussland und der Ukraine. Ein Mann aus Estland sitzt wegen Bandenmitgliedschaft und Geldwäsche in Haft, erschien aber nicht vor Gericht. Weitere neun Verdächtige wurden verhaftet. Gegen drei von ihnen wurde das Verfahren aber fallengelassen, fünf müssen sich im Januar erneut bei der Polizei melden. Ein zehnter Beschuldigter aus Georgien musste eine Haftstrafe wegen eines gefälschten litauischen Passes verbüßen und soll jetzt erneut wegen Betrug angeklagt werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…