200 Millionen Dollar Schaden: Hacker muss 20 Jahre ins Gefängnis

29. März 2010 um 15:27
  • security
  • cyberangriff
image

Ein 28-jähriger Hacker wurde von einem amerikanischen Gericht zu 20 Jahren und einem Tag Gefängnis verurteilt.

Ein 28-jähriger Hacker wurde von einem amerikanischen Gericht zu 20 Jahren und einem Tag Gefängnis verurteilt. Er gilt als Kopf einer Bande, die, je nach Quelle, zwischen 90 und 130 Millionen Kreditkartendaten von amerikanischen Händlern und einem Kreditkarten-Verarbeiter erbeutet haben soll.
Die Datendiebstähle haben sich gemäss einem Bericht des 'Wall Street Journals' (WSJ) bereits im Jahr 2006 abgespielt. Die Bande soll sich damals Zugang zu den Computernetzwerken verschiedener amerikanischer Händler wie Barnes & Noble oder Office Max verschafft haben und später auch in das Netzwerk der Firma Heartland Payment Systems eingebrochen sein. Diese führt Kreditkarten-Transaktionen für Visa, American Express und die Supermarktkette 7-Eleven durch. Das US-Justizdepartement schätzt den durch die Hacker verursachten Schaden auf rund 200 Millionen Dollar.
Den bestohlenen Händlern sind vor allem schlecht geschützte drahtlose Netzwerke zum Verhängnis geworden. Die Hacker bedienten sich nämlich auch des sogenannten "War-Drivings": Sie fuhren mit Laptops vor die Ladengeschäfte der Händler und versuchten so, sich in die Wlans der Händler einzuloggen. Wo sie Erfolg hatten, installierten sie eine Software, die die Transaktionen aufzeichnete und es so erlaubte, die Kreditkartendaten zu stehlen. Mit ausgefeilten Angriffstechniken und einem grossen Netzwerk von Computern, das sich über mehrere Länder erstreckte, sollen sie sich zudem in Unternehmensnetzwerke gehackt haben. Die gestohlenen Daten wurden auf Servern in Lettland und der Ukraine gelagert, von wo aus sie ein Komplize weiterverkaufte. Auch dieser Täter wurde in der Zwischenzeit von einem türkischen Gericht zu 30 Jahren Gefängnis verurteilt.
Die Datendiebstähle wurden in zwei separaten Verfahren abgeurteilt. Vergangenen Donnerstag wurde der Hacker bereits für seine virtuellen Einbrüche in die Netzwerke der Online-Händler zu 20 Jahren und einer Busse von 25'000 Dollar verurteilt. Gestern Freitag folgte die zweite Verurteilung für das illegale Eindringen in das Netzwerk des Zahlungsdienstleisters Heartland. Das Verdikt auch hier: 20 Jahre Haft. Allerdings dürfen die beiden Urteile dank eines Deals mit der Staatsanwaltschaft nicht kumuliert werden, so dass der Betrüger "lediglich" 20 Jahre absitzen muss.
Der verurteilte Hacker war bereits vor im Jahr 2003 als Mitbetreiber einer Hacker-Webseite verhaftet worden. Er wurde damals allerdings ohne Anklage wieder auf freien Fuss gesetzt, weil er sich bereit erklärte, mit dem Secret Service zu kooperieren. Diese Quelle nutzte der nun Verurteilte aber offensichtlich auch dazu, einen Mittäter mit vertraulichen Geheimdienst-Informationen zu beliefern, wie das 'WSJ' weiter schreibt. (bt)

Loading

Mehr erfahren

Mehr zum Thema

image

Richtig priorisieren für den Desasterfall

aspectra steht für den sicheren und hochverfügbaren Betrieb von geschäftskritischen Anwendungen. In einem aktuellen Kundenprojekt stand ein möglichst geringes RPO im Zentrum. Welche Lösung konnte die hohen Anforderungen von Near-Zero-RPO erfüllen?

image

Ticketmaster-Hacker bieten Tickets für Taylor Swift an

Die Hacker stellen Barcodes für hunderttausende Tickets für die Eras-Tour ins Netz. Weitere sollen folgen, wenn Ticketmaster kein Lösegeld bezahlt.

publiziert am 8.7.2024 1
image

Krypto-Börse Lykke auf dem Weg zur Besserung

Der Schweizer Handelsplattform wurden über 20 Millionen Dollar an Krypto-Währungen gestohlen. Derzeit arbeitet das Unternehmen an der Wiederbeschaffung.

publiziert am 8.7.2024
image

Cyber-Defence Campus des Bundes liefert tiefe Einblicke in KI und Security

Eine ausführliche Studie beleuchtet Risiken und Herausforderungen, die durch den Einsatz von generativer KI in der Cybersicherheit entstehen, und liefert Lösungsansätze.

publiziert am 5.7.2024