Prozess gegen Nasdaq-Hacker hat begonnen

In den USA wurde gestern der wohl bisher größte Hacker-Prozess mit der Verlesung der Anklage eröffnet. Diese richtet sich gegen fünf Männer aus osteuropäischen Staaten, denen Verschwörung, Telefonüberwachung und Betrug vorgeworfen werden und denen nun jahrzehntelange Haftstrafen drohen. Sie waren unter anderem bei der Börse Nasdaq eingebrochen und hatten auf fremden Servern insgesamt etwa 160 Millionen Kreditkartennummern gesammelt.

Die Anklage (auch als PDF abrufbar) verlas der für den Bezirk New Jersey zuständige Staatsanwalt Paul J. Fishman. Er sprach von mehreren hundert Millionen Dollar Schaden und zählte die mutmaßlichen Opfer der Bande auf: außer der Nasdaq auch 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore und Ingenicard. Vor allem hätten die Kriminellen Finanzdienstleister angegriffen.

Für die Angriffstechnik sollen der aus Moskau stammende Wladimir Drinkman (32 Jahre) und Aleksandr Kalinin (26) aus Sankt Petersburg zuständig gewesen sein. Beide waren als „Hacker 1“ und „Hacker 2“ schon 2009 in einem Prozess in New Jersey beschuldigt wurden, in dem es um fünf Angriffe auf Unternehmen ging.

Das Data Mining in den erfolgreich attackierten Netzen übernahm dann Roman Kotow (32) aus Moskau. Den Gerichtsunterlagen zufolge nutzte die Bande zur Verschleierung ihrer Aktivitäten Webhosting-Dienste, die Michail Rytikow (26) aus dem ukrainischen Odessa zur Verfügung stellte. Um den Verkauf der gesammelten Daten und die Buchführung kümmerte sich schließlich der fünfte Beschuldigte, Dmitrij Smilianez (29).

Die Hacker nutzten SQL Injection, um an Zugangsdaten zu Firmennetzen zu kommen. Dort installierten sie dann Malware, die ihnen eine Hintertür öffnete. In manchen Fällen wurde das Programm mehr als ein Jahr in den Opfernetzen belassen. So konnten die Kriminellen auf ihren eigenen Servern Schnüffelprogramme und ein weltweites Kontrollzentrum aufsetzen, um Daten abzugreifen, zusammenzuführen und zu verkaufen.

Pro US-Kreditkartennummer habe die Bande in Onlineforen 10 Dollar verlangt, heißt es in den Gerichtsunterlagen. Europäische Kreditkartennummern brachten 50 Dollar, kanadische 15 Dollar. Die Käufer – so genannte Carder – konnten sie anschließend auf Blanko-Karten aufbringen und damit einzukaufen oder Geld abzuheben versuchen.

„Das ist die neuste Art Verbrechen“, sagte Staatsanwalt Fishman. „Personen, die über die nötigen Fähigkeiten verfügen und skrupellos genug sind, in unsere Computersysteme einzudringen, bedrohen unser wirtschaftliches Wohl, unsere Privatsphäre und unsere nationale Sicherheit. Der Fall zeigt, dass dergleichen durchaus praktische Kosten verursacht, weil dadurch die Gebühren steigen, die jeder amerikanische Bürger jeden Tag für die Abwicklung seiner Geschäfte zahlt. Wir können nicht zu wachsam, wir können nicht zu vorsichtig sein.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

19 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago