Chronik eines 9-Millionen-Dollar-Hacks

11. November 2009 um 13:35
  • e-government
  • cyberangriff
image

Die US-Justiz glaubt, eine der bestorganisierten Hackerbanden der Welt identifiziert zu haben.

Die US-Justiz glaubt, eine der bestorganisierten Hackerbanden der Welt identifiziert zu haben.
Das US-Justizdepartement hat Anklage gegen fünf Esten, je einen Russen und einen Moldawier sowie eine nur als "Hacker 3" bekannte Person erhoben. Diesen wird vorgeworfen, sich vor genau einem Jahr in Computersysteme des Zahlungsverarbeiters RBS WorldPay gehackt und mittels daraus gestohlener Debitkartendaten rund 9 Millionen Dollar geraubt zu haben.
Gemäss Experten bilden sie den Kern einer der gegenwärtig weltweit bestorganisierten und technisch fortgeschrittensten Banden von Computerkriminellen. In der Anklageschrift wird der vermutete Ablauf der sorgfältig vorbereiteten und mit grosser Präzision ausgeführten Tat geschildert.
Fortschrittliche Technologie
Demgemäss benützten die Hacker eine von einem Mitglied der Bande gefundene Schwachstelle, um sich am 4. November 2008 über das Internet in das Netzwerk von RBS WorldPay zu hacken, auf dem Debitkartentransaktionen verarbeitet werden. Im Verlauf der nächsten vier Tage extrahierten sie aus diesem Netzwerk Kartennummern und dazugehörige PIN-Codes. Dabei benützten sie angeblich unter anderem eine selbstentwickelte Reverse-Engineering-Methode, um die PIN-Daten aus den verschlüsselten Netzwerkdaten herauszuholen.
44 gültige Nummern und PIN-Codes wurden schliesslich verwendet, um Debitkarten zu klonen und an auf der ganzen Welt verstreute Handlanger, sogenannte "Cashers", zu verteilen. Gleichzeitig benützten die Hacker anscheinend ihren Zugang zum RBS-WorldPay-Netzwerk um die zu den geklonten Karten gehörigen Kontostände und Bargeldbezugslimiten zu erhöhen.
Weltweite Organisation
Am 8. November 2008 erhielten die "Cashers" von den Bandenführern schliesslich grünes Licht, um weltweit koordiniert mit dem Raub des Geldes zu beginnen. In den folgenden lediglich 12 Stunden benutzten die Casher die geklonten Karten, um an rund 2100 Geldautomaten in mindestens 280 Städten, von den USA über Estland bis nach Japan, insgesamt über 9 Millionen Dollar abzuheben. Die Cashers durften von ihren "Einkünften" jeweils 30 bis 50 Prozent behalten, der Rest wurde an die Haupttäter überwiesen.
Zuletzt versuchten die Anführer gemäss den Staatsanwälten auch noch, gewisse Daten im RBS-WorldPay-Netzwerk zu löschen um die Spuren ihrer Taten zu verwischen. Der Einbruch wurde aber trotzdem, allerdings erst am 10. November 2008, entdeckt.
Falls sie erwischt werden, drohen den Haupttätern zumindest langjährige, möglicherweise auch lebenslängliche Haftstrafen. Einer der Angeklagten befindet sich in Estland in Auslieferungshaft, die anderen sind noch auf freiem Fuss. (hjm)

Loading

Mehr erfahren

Mehr zum Thema

image

Digitalisierungs-Gesetz scheitert im Zuger Parlament

Das sogenannte Pilotprojektgesetz wurde wuchtig abgelehnt. Der Kantonsrat hatte Datenschutz-Bedenken, der Vorschlag der Regierung sei "ein Chaos".

publiziert am 11.4.2024
image

Zürich, Genf und Lausanne sind die "smartesten" Städte der Schweiz

Die Limmatstadt belegt sogar zum fünften Mal in Folge den ersten Platz weltweit.

publiziert am 10.4.2024
image

Bund steckt fast 300 Millionen Franken in Identity- und Access-Management

Die Bundesverwaltung beschafft sich ein Update für ihre IAM-Lösungen. 110 Millionen Franken gehen freihändig an Adnovum, weitere 180 Millionen sind optional ausgeschrieben.

publiziert am 9.4.2024 1
image

IT-Züglete der Armee auf gutem Weg

Laut einem Bericht der EFK wurden die Ziele der ersten Phase insgesamt erreicht. Kostenpunkt 200 Millionen.

publiziert am 9.4.2024