Kenntnisreiche Computerexperten haben zusammen mit organisierten Kriminellen 45 Millionen Dollar erbeutet. Sie verschafften sich Zugriff zu den Computersystemen von Finanzdienstleistern und manipulierten verfügbare Kontoguthaben, die mit Mastercard-Debitkarten abgehoben werden konnten. Kriminelle in 20 Ländern übernahmen es anschließend in einer koordinierten Aktion, mit manipulierten Magnetstreifenkarten insgesamt hohe Beträge aus Geldautomaten zu ziehen. Einzelheiten darüber wurden durch eine jetzt veröffentlichte Anklageschrift der US-Bundesstaatsanwaltschaft in New York bekannt.
Der große Bankraub begann mit der Infiltration des Computersystems eines indischen Kreditkartenabwicklers, der Debitkarten von Visa und Mastercard verwaltet. Anders als übliche Kreditkarten erlauben diese Karten eigentlich nur die Verfügung über das tatsächlich auf dem Konto vorhandene Guthaben. Den Hackern gelang es jedoch, das Limit von Karten der Rakbank aus den Vereinigten Arabischen Emiraten weit nach oben zu setzen. Die Kartendaten übermittelten sie an ihre weltweiten Helfer, die Magnetstreifenkarten damit beschrieben, um sie für serienweise Abhebungen nutzen zu können. Durch die Dubletten genügten wenige Kontonummern, um insgesamt gewaltige Summen zu erbeuten.
Für die zweite Operation im Februar wurde ein Finanzdienstleister in den USA gehackt, um von der Bank of Muscat in Oman ausgegebene Karten mit hohen Limits zu versehen. Innerhalb von 10 Stunden erfolgten daraufhin 36.000 Abhebungen weltweit, die 40 Millionen Dollar einbrachten. Allein in New York City schaffte ein Team von acht Personen 2904 Abhebungen und erbeutete damit 2,4 Millionen Dollar.
Sieben Mitglieder der New Yorker Gruppe wurden inzwischen verhaftet. Der 23-jährige Alberto Lajud- Peña, das achte Mitglied und der mutmaßliche Anführer dieser Zelle, wurde im letzten Monat in der Dominikanischen Republik erschossen aufgefunden. In Deutschland sitzen zwei Niederländer in Untersuchungshaft, weil sie sich angeblich an den Abhebungen beteiligten.
„Statt Gewehre und Masken hat diese Cybercrime-Organisation Notebooks und das Internet benutzt“, erklärte US-Bundesstaatsanwältin Loretta E. Lynch. „Sie bewegten sich so schnell wie Daten über das Internet, arbeiteten sich durch die Computersysteme internationaler Unternehmen bis in die Straßen von New York City, wo die Angeklagten durch Manhattan ausschwärmten, um innerhalb von Stunden Millionen Dollar aus einigen Hundert Geldautomaten zu stehlen.“ Kim Peretti, eine frühere Cybercrime-Anklägerin des US-Justizministeriums, sieht in einem so raffinierten Vorgehen sogar ein mögliches „grundsätzliches Risiko für unser Finanzsystem.“
Unklar ist noch, wem die gehackten Konten gehörten, und wer letztlich für die Verluste geradezustehen hat. Obwohl die Ankläger in New York von einer umfangreichen Organisation ausgehen, wissen sie offenbar nur wenig über die Hacker und Hintermänner. Polizeibehörden in über einem Dutzend Ländern sind noch mit den Ermittlungen beschäftigt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…