Cyber-Bankraub: Hacker erbeuten 45 Millionen Dollar

Kenntnisreiche Computerexperten haben zusammen mit organisierten Kriminellen 45 Millionen Dollar erbeutet. Sie verschafften sich Zugriff zu den Computersystemen von Finanzdienstleistern und manipulierten verfügbare Kontoguthaben, die mit Mastercard-Debitkarten abgehoben werden konnten. Kriminelle in 20 Ländern übernahmen es anschließend in einer koordinierten Aktion, mit manipulierten Magnetstreifenkarten insgesamt hohe Beträge aus Geldautomaten zu ziehen. Einzelheiten darüber wurden durch eine jetzt veröffentlichte Anklageschrift der US-Bundesstaatsanwaltschaft in New York bekannt.

Eine erste Operation fand bereits am 21. Dezember statt, bei der mit 4500 weltweiten Abhebungen 5 Millionen Dollar erbeutet wurden. Das Ergebnis ermutigte die noch unbekannten Hintermänner offenbar zu einem noch größeren Coup am 19. Februar, bei dem sie durch Abhebungen in verschiedenen Ländern innerhalb von nur etwa 10 Stunden eine Beute von insgesamt 40 Millionen Dollar erzielten. Besonders erfolgreich waren dabei kriminelle Gruppen in Japan, die Geldautomaten um rund 10 Millionen Dollar berauben konnten. Auch in sieben deutschen Städten waren Mitglieder des weltweiten Diebesrings aktiv und hoben insgesamt 1,85 Million Euro mit gefälschten Mastercard-Karten ab.

Der große Bankraub begann mit der Infiltration des Computersystems eines indischen Kreditkartenabwicklers, der Debitkarten von Visa und Mastercard verwaltet. Anders als übliche Kreditkarten erlauben diese Karten eigentlich nur die Verfügung über das tatsächlich auf dem Konto vorhandene Guthaben. Den Hackern gelang es jedoch, das Limit von Karten der Rakbank aus den Vereinigten Arabischen Emiraten weit nach oben zu setzen. Die Kartendaten übermittelten sie an ihre weltweiten Helfer, die Magnetstreifenkarten damit beschrieben, um sie für serienweise Abhebungen nutzen zu können. Durch die Dubletten genügten wenige Kontonummern, um insgesamt gewaltige Summen zu erbeuten.

Für die zweite Operation im Februar wurde ein Finanzdienstleister in den USA gehackt, um von der Bank of Muscat in Oman ausgegebene Karten mit hohen Limits zu versehen. Innerhalb von 10 Stunden erfolgten daraufhin 36.000 Abhebungen weltweit, die 40 Millionen Dollar einbrachten. Allein in New York City schaffte ein Team von acht Personen 2904 Abhebungen und erbeutete damit 2,4 Millionen Dollar.

Sieben Mitglieder der New Yorker Gruppe wurden inzwischen verhaftet. Der 23-jährige Alberto Lajud- Peña, das achte Mitglied und der mutmaßliche Anführer dieser Zelle, wurde im letzten Monat in der Dominikanischen Republik erschossen aufgefunden. In Deutschland sitzen zwei Niederländer in Untersuchungshaft, weil sie sich angeblich an den Abhebungen beteiligten.

„Statt Gewehre und Masken hat diese Cybercrime-Organisation Notebooks und das Internet benutzt“, erklärte US-Bundesstaatsanwältin Loretta E. Lynch. „Sie bewegten sich so schnell wie Daten über das Internet, arbeiteten sich durch die Computersysteme internationaler Unternehmen bis in die Straßen von New York City, wo die Angeklagten durch Manhattan ausschwärmten, um innerhalb von Stunden Millionen Dollar aus einigen Hundert Geldautomaten zu stehlen.“ Kim Peretti, eine frühere Cybercrime-Anklägerin des US-Justizministeriums, sieht in einem so raffinierten Vorgehen sogar ein mögliches „grundsätzliches Risiko für unser Finanzsystem.“

Unklar ist noch, wem die gehackten Konten gehörten, und wer letztlich für die Verluste geradezustehen hat. Obwohl die Ankläger in New York von einer umfangreichen Organisation ausgehen, wissen sie offenbar nur wenig über die Hacker und Hintermänner. Polizeibehörden in über einem Dutzend Ländern sind noch mit den Ermittlungen beschäftigt.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

12 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

12 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

20 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago