Cyber-Bankraub: Hacker erbeuten 45 Millionen Dollar

Kenntnisreiche Computerexperten haben zusammen mit organisierten Kriminellen 45 Millionen Dollar erbeutet. Sie verschafften sich Zugriff zu den Computersystemen von Finanzdienstleistern und manipulierten verfügbare Kontoguthaben, die mit Mastercard-Debitkarten abgehoben werden konnten. Kriminelle in 20 Ländern übernahmen es anschließend in einer koordinierten Aktion, mit manipulierten Magnetstreifenkarten insgesamt hohe Beträge aus Geldautomaten zu ziehen. Einzelheiten darüber wurden durch eine jetzt veröffentlichte Anklageschrift der US-Bundesstaatsanwaltschaft in New York bekannt.

Eine erste Operation fand bereits am 21. Dezember statt, bei der mit 4500 weltweiten Abhebungen 5 Millionen Dollar erbeutet wurden. Das Ergebnis ermutigte die noch unbekannten Hintermänner offenbar zu einem noch größeren Coup am 19. Februar, bei dem sie durch Abhebungen in verschiedenen Ländern innerhalb von nur etwa 10 Stunden eine Beute von insgesamt 40 Millionen Dollar erzielten. Besonders erfolgreich waren dabei kriminelle Gruppen in Japan, die Geldautomaten um rund 10 Millionen Dollar berauben konnten. Auch in sieben deutschen Städten waren Mitglieder des weltweiten Diebesrings aktiv und hoben insgesamt 1,85 Million Euro mit gefälschten Mastercard-Karten ab.

Der große Bankraub begann mit der Infiltration des Computersystems eines indischen Kreditkartenabwicklers, der Debitkarten von Visa und Mastercard verwaltet. Anders als übliche Kreditkarten erlauben diese Karten eigentlich nur die Verfügung über das tatsächlich auf dem Konto vorhandene Guthaben. Den Hackern gelang es jedoch, das Limit von Karten der Rakbank aus den Vereinigten Arabischen Emiraten weit nach oben zu setzen. Die Kartendaten übermittelten sie an ihre weltweiten Helfer, die Magnetstreifenkarten damit beschrieben, um sie für serienweise Abhebungen nutzen zu können. Durch die Dubletten genügten wenige Kontonummern, um insgesamt gewaltige Summen zu erbeuten.

Für die zweite Operation im Februar wurde ein Finanzdienstleister in den USA gehackt, um von der Bank of Muscat in Oman ausgegebene Karten mit hohen Limits zu versehen. Innerhalb von 10 Stunden erfolgten daraufhin 36.000 Abhebungen weltweit, die 40 Millionen Dollar einbrachten. Allein in New York City schaffte ein Team von acht Personen 2904 Abhebungen und erbeutete damit 2,4 Millionen Dollar.

Sieben Mitglieder der New Yorker Gruppe wurden inzwischen verhaftet. Der 23-jährige Alberto Lajud- Peña, das achte Mitglied und der mutmaßliche Anführer dieser Zelle, wurde im letzten Monat in der Dominikanischen Republik erschossen aufgefunden. In Deutschland sitzen zwei Niederländer in Untersuchungshaft, weil sie sich angeblich an den Abhebungen beteiligten.

„Statt Gewehre und Masken hat diese Cybercrime-Organisation Notebooks und das Internet benutzt“, erklärte US-Bundesstaatsanwältin Loretta E. Lynch. „Sie bewegten sich so schnell wie Daten über das Internet, arbeiteten sich durch die Computersysteme internationaler Unternehmen bis in die Straßen von New York City, wo die Angeklagten durch Manhattan ausschwärmten, um innerhalb von Stunden Millionen Dollar aus einigen Hundert Geldautomaten zu stehlen.“ Kim Peretti, eine frühere Cybercrime-Anklägerin des US-Justizministeriums, sieht in einem so raffinierten Vorgehen sogar ein mögliches „grundsätzliches Risiko für unser Finanzsystem.“

Unklar ist noch, wem die gehackten Konten gehörten, und wer letztlich für die Verluste geradezustehen hat. Obwohl die Ankläger in New York von einer umfangreichen Organisation ausgehen, wissen sie offenbar nur wenig über die Hacker und Hintermänner. Polizeibehörden in über einem Dutzend Ländern sind noch mit den Ermittlungen beschäftigt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago