Kenntnisreiche Computerexperten haben zusammen mit organisierten Kriminellen 45 Millionen Dollar erbeutet. Sie verschafften sich Zugriff zu den Computersystemen von Finanzdienstleistern und manipulierten verfügbare Kontoguthaben, die mit Mastercard-Debitkarten abgehoben werden konnten. Kriminelle in 20 Ländern übernahmen es anschließend in einer koordinierten Aktion, mit manipulierten Magnetstreifenkarten insgesamt hohe Beträge aus Geldautomaten zu ziehen. Einzelheiten darüber wurden durch eine jetzt veröffentlichte Anklageschrift der US-Bundesstaatsanwaltschaft in New York bekannt.
Der große Bankraub begann mit der Infiltration des Computersystems eines indischen Kreditkartenabwicklers, der Debitkarten von Visa und Mastercard verwaltet. Anders als übliche Kreditkarten erlauben diese Karten eigentlich nur die Verfügung über das tatsächlich auf dem Konto vorhandene Guthaben. Den Hackern gelang es jedoch, das Limit von Karten der Rakbank aus den Vereinigten Arabischen Emiraten weit nach oben zu setzen. Die Kartendaten übermittelten sie an ihre weltweiten Helfer, die Magnetstreifenkarten damit beschrieben, um sie für serienweise Abhebungen nutzen zu können. Durch die Dubletten genügten wenige Kontonummern, um insgesamt gewaltige Summen zu erbeuten.
Für die zweite Operation im Februar wurde ein Finanzdienstleister in den USA gehackt, um von der Bank of Muscat in Oman ausgegebene Karten mit hohen Limits zu versehen. Innerhalb von 10 Stunden erfolgten daraufhin 36.000 Abhebungen weltweit, die 40 Millionen Dollar einbrachten. Allein in New York City schaffte ein Team von acht Personen 2904 Abhebungen und erbeutete damit 2,4 Millionen Dollar.
Sieben Mitglieder der New Yorker Gruppe wurden inzwischen verhaftet. Der 23-jährige Alberto Lajud- Peña, das achte Mitglied und der mutmaßliche Anführer dieser Zelle, wurde im letzten Monat in der Dominikanischen Republik erschossen aufgefunden. In Deutschland sitzen zwei Niederländer in Untersuchungshaft, weil sie sich angeblich an den Abhebungen beteiligten.
„Statt Gewehre und Masken hat diese Cybercrime-Organisation Notebooks und das Internet benutzt“, erklärte US-Bundesstaatsanwältin Loretta E. Lynch. „Sie bewegten sich so schnell wie Daten über das Internet, arbeiteten sich durch die Computersysteme internationaler Unternehmen bis in die Straßen von New York City, wo die Angeklagten durch Manhattan ausschwärmten, um innerhalb von Stunden Millionen Dollar aus einigen Hundert Geldautomaten zu stehlen.“ Kim Peretti, eine frühere Cybercrime-Anklägerin des US-Justizministeriums, sieht in einem so raffinierten Vorgehen sogar ein mögliches „grundsätzliches Risiko für unser Finanzsystem.“
Unklar ist noch, wem die gehackten Konten gehörten, und wer letztlich für die Verluste geradezustehen hat. Obwohl die Ankläger in New York von einer umfangreichen Organisation ausgehen, wissen sie offenbar nur wenig über die Hacker und Hintermänner. Polizeibehörden in über einem Dutzend Ländern sind noch mit den Ermittlungen beschäftigt.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…