Cyber-Bankraub: Hacker erbeuten 45 Millionen Dollar

Kenntnisreiche Computerexperten haben zusammen mit organisierten Kriminellen 45 Millionen Dollar erbeutet. Sie verschafften sich Zugriff zu den Computersystemen von Finanzdienstleistern und manipulierten verfügbare Kontoguthaben, die mit Mastercard-Debitkarten abgehoben werden konnten. Kriminelle in 20 Ländern übernahmen es anschließend in einer koordinierten Aktion, mit manipulierten Magnetstreifenkarten insgesamt hohe Beträge aus Geldautomaten zu ziehen. Einzelheiten darüber wurden durch eine jetzt veröffentlichte Anklageschrift der US-Bundesstaatsanwaltschaft in New York bekannt.

Eine erste Operation fand bereits am 21. Dezember statt, bei der mit 4500 weltweiten Abhebungen 5 Millionen Dollar erbeutet wurden. Das Ergebnis ermutigte die noch unbekannten Hintermänner offenbar zu einem noch größeren Coup am 19. Februar, bei dem sie durch Abhebungen in verschiedenen Ländern innerhalb von nur etwa 10 Stunden eine Beute von insgesamt 40 Millionen Dollar erzielten. Besonders erfolgreich waren dabei kriminelle Gruppen in Japan, die Geldautomaten um rund 10 Millionen Dollar berauben konnten. Auch in sieben deutschen Städten waren Mitglieder des weltweiten Diebesrings aktiv und hoben insgesamt 1,85 Million Euro mit gefälschten Mastercard-Karten ab.

Der große Bankraub begann mit der Infiltration des Computersystems eines indischen Kreditkartenabwicklers, der Debitkarten von Visa und Mastercard verwaltet. Anders als übliche Kreditkarten erlauben diese Karten eigentlich nur die Verfügung über das tatsächlich auf dem Konto vorhandene Guthaben. Den Hackern gelang es jedoch, das Limit von Karten der Rakbank aus den Vereinigten Arabischen Emiraten weit nach oben zu setzen. Die Kartendaten übermittelten sie an ihre weltweiten Helfer, die Magnetstreifenkarten damit beschrieben, um sie für serienweise Abhebungen nutzen zu können. Durch die Dubletten genügten wenige Kontonummern, um insgesamt gewaltige Summen zu erbeuten.

Für die zweite Operation im Februar wurde ein Finanzdienstleister in den USA gehackt, um von der Bank of Muscat in Oman ausgegebene Karten mit hohen Limits zu versehen. Innerhalb von 10 Stunden erfolgten daraufhin 36.000 Abhebungen weltweit, die 40 Millionen Dollar einbrachten. Allein in New York City schaffte ein Team von acht Personen 2904 Abhebungen und erbeutete damit 2,4 Millionen Dollar.

Sieben Mitglieder der New Yorker Gruppe wurden inzwischen verhaftet. Der 23-jährige Alberto Lajud- Peña, das achte Mitglied und der mutmaßliche Anführer dieser Zelle, wurde im letzten Monat in der Dominikanischen Republik erschossen aufgefunden. In Deutschland sitzen zwei Niederländer in Untersuchungshaft, weil sie sich angeblich an den Abhebungen beteiligten.

„Statt Gewehre und Masken hat diese Cybercrime-Organisation Notebooks und das Internet benutzt“, erklärte US-Bundesstaatsanwältin Loretta E. Lynch. „Sie bewegten sich so schnell wie Daten über das Internet, arbeiteten sich durch die Computersysteme internationaler Unternehmen bis in die Straßen von New York City, wo die Angeklagten durch Manhattan ausschwärmten, um innerhalb von Stunden Millionen Dollar aus einigen Hundert Geldautomaten zu stehlen.“ Kim Peretti, eine frühere Cybercrime-Anklägerin des US-Justizministeriums, sieht in einem so raffinierten Vorgehen sogar ein mögliches „grundsätzliches Risiko für unser Finanzsystem.“

Unklar ist noch, wem die gehackten Konten gehörten, und wer letztlich für die Verluste geradezustehen hat. Obwohl die Ankläger in New York von einer umfangreichen Organisation ausgehen, wissen sie offenbar nur wenig über die Hacker und Hintermänner. Polizeibehörden in über einem Dutzend Ländern sind noch mit den Ermittlungen beschäftigt.