Chronik eines 9-Millionen-Dollar-Hacks

11. November 2009, 13:35
  • e-government
  • cyberangriff
image

Die US-Justiz glaubt, eine der bestorganisierten Hackerbanden der Welt identifiziert zu haben.

Die US-Justiz glaubt, eine der bestorganisierten Hackerbanden der Welt identifiziert zu haben.
Das US-Justizdepartement hat Anklage gegen fünf Esten, je einen Russen und einen Moldawier sowie eine nur als "Hacker 3" bekannte Person erhoben. Diesen wird vorgeworfen, sich vor genau einem Jahr in Computersysteme des Zahlungsverarbeiters RBS WorldPay gehackt und mittels daraus gestohlener Debitkartendaten rund 9 Millionen Dollar geraubt zu haben.
Gemäss Experten bilden sie den Kern einer der gegenwärtig weltweit bestorganisierten und technisch fortgeschrittensten Banden von Computerkriminellen. In der Anklageschrift wird der vermutete Ablauf der sorgfältig vorbereiteten und mit grosser Präzision ausgeführten Tat geschildert.
Fortschrittliche Technologie
Demgemäss benützten die Hacker eine von einem Mitglied der Bande gefundene Schwachstelle, um sich am 4. November 2008 über das Internet in das Netzwerk von RBS WorldPay zu hacken, auf dem Debitkartentransaktionen verarbeitet werden. Im Verlauf der nächsten vier Tage extrahierten sie aus diesem Netzwerk Kartennummern und dazugehörige PIN-Codes. Dabei benützten sie angeblich unter anderem eine selbstentwickelte Reverse-Engineering-Methode, um die PIN-Daten aus den verschlüsselten Netzwerkdaten herauszuholen.
44 gültige Nummern und PIN-Codes wurden schliesslich verwendet, um Debitkarten zu klonen und an auf der ganzen Welt verstreute Handlanger, sogenannte "Cashers", zu verteilen. Gleichzeitig benützten die Hacker anscheinend ihren Zugang zum RBS-WorldPay-Netzwerk um die zu den geklonten Karten gehörigen Kontostände und Bargeldbezugslimiten zu erhöhen.
Weltweite Organisation
Am 8. November 2008 erhielten die "Cashers" von den Bandenführern schliesslich grünes Licht, um weltweit koordiniert mit dem Raub des Geldes zu beginnen. In den folgenden lediglich 12 Stunden benutzten die Casher die geklonten Karten, um an rund 2100 Geldautomaten in mindestens 280 Städten, von den USA über Estland bis nach Japan, insgesamt über 9 Millionen Dollar abzuheben. Die Cashers durften von ihren "Einkünften" jeweils 30 bis 50 Prozent behalten, der Rest wurde an die Haupttäter überwiesen.
Zuletzt versuchten die Anführer gemäss den Staatsanwälten auch noch, gewisse Daten im RBS-WorldPay-Netzwerk zu löschen um die Spuren ihrer Taten zu verwischen. Der Einbruch wurde aber trotzdem, allerdings erst am 10. November 2008, entdeckt.
Falls sie erwischt werden, drohen den Haupttätern zumindest langjährige, möglicherweise auch lebenslängliche Haftstrafen. Einer der Angeklagten befindet sich in Estland in Auslieferungshaft, die anderen sind noch auf freiem Fuss. (hjm)

Loading

Mehr zum Thema

image

Schwyz erhält einen neuen CIO

Im Sommer wird Marcel Schönbächler die Leitung des Amts für Informatik im Kanton übernehmen.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

Podcast: Wie fair und objektiv ist künstliche Intelligenz?

Der Bundesrat will, dass KI Behörden effizienter macht. Warum das zu einem Problem werden kann, diskutieren wir in dieser Podcast-Folge.

publiziert am 27.1.2023
image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023