Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Banken-Hack: So lief der Millionen-Cyber-Diebstahl ab

Von

Cyber-Bankraub: Der Riesen-Coup Fotos
DPA

Ihre Beute war enorm: Ein Räuber-Netzwerk hat bei Banken weltweit 45 Millionen Dollar gestohlen. Die Täter setzten zunächst per Hack Guthaben und Limits von Konten hoch, dann schickten sie Fußsoldaten, die das Geld an Automaten abhoben. Eine Methode, die Ermittlern nicht neu sein dürfte.

Die Täter waren sehr gut organisiert: Sie hatten laut US-Staatsanwaltschaft weltweit in 20 Staaten Fußsoldaten im Einsatz. Diese Helfer waren dafür zuständig, mit geklonten Kreditkarten Geld von manipulierten Konten abzuheben, zehn Millionen Dollar in Japan, 2,4 Millionen in New York, alles parallel kurz nach dem Hack der betroffenen Konten. Insgesamt 45 Millionen Dollar sollen die Täter bei zwei Raubzügen erbeutet haben.

Wer die Drahtzieher sind, ist bislang unklar. Wie sie vorgegangen sind, beschreiben die US-Ermittler aber sehr detailliert. So lief der Cyber-Diebstahl ab.

Wie ging die Täter vor?

Die Drahtzieher des Cyber-Diebstahls gingen gezielt vor, sie haben sich laut US-Ermittlern eine Schwachstelle im Zahlungsverkehr zunutze gemacht:

  • Zuerst griffen Cyber-Gangster gezielt die Rechner von Zahlungsabwicklern an. Ende 2012 drangen sie in die Systeme eines indischen Kreditkarten-Dienstleisters ein und kopierten Kreditkartennummern samt entsprechenden PIN-Codes von Kunden einer Bank aus den Vereinigten Arabischen Emiraten.
  • Bei einem zweiten Hack im Februar 2013 kopierten die Täter von den Rechnern eines Zahlungsabwicklers die Kreditkartendaten von Kunden einer Bank aus dem Oman.
  • Bei beiden Hacks nutzten die Täter nur Daten sogenannter Prepaid-Kreditkarten. Diese werden vorab aufgeladen, es kann nur der vom Kunden überwiesene Betrag abgebucht werden. Die Angreifer manipulierten bei beiden Hacks die Systeme der Zahlungsabwickler: Sie hoben die Limits für Bargeldabhebungen und das Guthaben der Prepaid-Karten an.
  • Die Details der manipulierten Kreditkarten haben die Drahtzieher an ihre Fußsoldaten übermittelt. Die Helfer vor Ort codierten Blanko-Karten mit den übermittelten Daten. Mit diesen Kreditkarten-Kopien hoben die Helfer dann an Geldautomaten Bargeld ab, und zwar weltweit in 20 Staaten parallel, kurz nach dem Hack der Zahlungsdienstleister.

Das schnelle Vorgehen und die Nutzung von Prepaid-Konten dürfte ein Grund für den Erfolg der Täter sein. Nach ihrem ersten Raubzug im Dezember konnten sie im Februar 2013 erneut weltweit zuschlagen. Die Methode ist nicht neu, aber der Profit ist bislang wohl einmalig hoch. Mit demselben Prepaid-Trick erbeuteten 2008 Cyber-Kriminelle knapp zehn Millionen Dollar an einem Tag.

Wem haben die Täter geschadet?

Banken und Zahlungsabwicklern. Das Geld auf den Prepaid-Karten haben die Täter aus dem Nichts geschaffen, die Täter haben die Guthaben hochgesetzt.

Wo haben die Räuber wie viel Geld erbeutet?

Im Dezember 2012 hoben die Helfer fünf Millionen Dollar in 4000 einzelnen Transaktionen weltweit ab. Im Februar 2013 dann noch einmal 40 Millionen Dollar bei 36.000 Geldautomaten-Abhebungen in 20 Staaten. Über die Summen in einzelnen Staaten ist derzeit nur so viel bekannt:

  • In New York allein hoben Täter im Dezember binnen zweieinhalb Stunden an 140 Geldautomaten 400.000 Dollar ab.
  • Am 19. Februar 2013 hoben in New York Täter mit den kopierten Prepaid-Karten binnen zehneinhalb Stunden 2,4 Millionen Dollar ab.
  • In Japan sollen Fußsoldaten mehr als zehn Millionen Dollar mit den kopierten Prepaid-Karten abgehoben haben, berichtet die "New York Times".

Wie wurden die Angeklagten gefasst?

Die sieben in New York Inhaftierten sind nur als Helfer angeklagt, sie sollen in New York Geld von den manipulierten Konten abgehoben haben. Das dürfte die Polizei auch auf die richtige Spur gebracht haben: Geldautomaten fotografieren bei Abhebungen die Menschen am Automaten. Da der Zeitpunkt und Ort jeder Transaktion gespeichert ist, dürfte es zudem leicht sein, das von Überwachungskameras aufgenommene, passende Material zu finden und die Täter auf den Aufnahmen zu identifizieren.

Wie die Ermittler die Verdächtigen identifiziert haben, ist nicht klar. Aber Überwachungsaufnahmen dürften eine Rolle gespielt haben, die Staatsanwältin Loretta E. Lynch erwähnte bei einer Pressekonferenz ausdrücklich solche Aufnahmen.

Wo ist das Geld?

Das ist nicht bekannt, zumindest nicht öffentlich. Laut US-Ermittlern wurden 2,8 Millionen Dollar allein in New York abgehoben. Bei den angeblich für die Operation in New York zuständigen Angeklagten wurden laut Mitteilung der Staatsanwaltschaft "mehrere hunderttausend Dollar" in bar sichergestellt, zwei Rolex-Uhren, ein Mercedes-Geländewagen und ein Porsche Panamera. Die beiden Luxus-Autos sollen zusammen 250.000 Dollar gekostet haben.

Wenn man diese vagen Angaben der Staatsanwaltschaft zusammenrechnet, dürfte bislang von den 2,8 Millionen Dollar aus New York weniger als die Hälfte beschlagnahmt worden sein.

Gab es schon vergleichbare Coups?

Ja. Die Methode ist nicht neu: Schon 2006 verdiente ein Cyber-Krimineller mit dem Pseudonym "Max Vision" viel Geld mit geklauten Kreditkartendaten. Er hackte Rechner, über die zum Beispiel bei Pizzaketten die Kreditkartenabrechnungen liefen. Er verkaufte die wertvollen Datensätze an andere Kriminelle, die Karten mit den Daten codierten und Geld abhoben.

Sehr gut organisiert waren die Täter, die im November 2008 an 2000 Geldautomaten weltweit 9,5 Millionen Dollar abhoben. Auch hier wurden kopierte Kreditkartendaten genutzt, auch hier haben die Täter bei einem Zahlungsabwickler die Guthaben und Abhebegrenzen gezielt heraufgesetzt. Einer der Hintermänner wurde in Nizza vor dem Rückflug nach Russland verhaftet und in die USA ausgeliefert. Dort wurde Anfang April 2013 zu mehr als sieben Jahren Haft verurteilt.

Der Autor auf Facebook

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 85 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Zeitwesen 10.05.2013
Zitat von sysopAP/ U.S. Attorney's OfficeIhre Beute war enorm: Ein Räuber-Netzwerk hat bei Banken weltweit 45 Millionen Dollar gestohlen. Die Täter setzten zunächst per Hack Guthaben und Limits von Konten hoch, dann schickten sie Fußsoldaten, die das Geld an Automaten abhoben. Eine Methode, die Ermittlern nicht neu sein dürfte. http://www.spiegel.de/netzwelt/netzpolitik/millionen-raub-so-hackten-die-cyber-raeuber-banken-a-899058.html
Das war ein Diebstahl, kein Raub, darauf wurden die Journalisten(-Praktikanten?) bei Spon jetzt aber schon mehrfach hingewiesen.
2.
michaelXXLF 10.05.2013
Die Aktion zeigt doch vor allem, wie unsicher die neue elektronische Wunderwelt in Wahrheit ist. Dabei haben sie noch nicht einmal Peanuts (€50m) erbeutet.
3. Wer denkt hier auch an Bild
etiquette 10.05.2013
Wem geht es auch so, wenn er den Artikel liest?
4. Bei der Anzahl an Fußsoldaten
zack34 10.05.2013
die das bestimmt nicht umsonst gemacht haben... und bei der Anzahl an einzelnen Vorgängen, handelt es sich - verglichen zu sonstigen Summen, die Banken tagtäglich um die Welt schaufeln - nur um PEANUTS.
5. Die naturgemäss äusserst schwer zu fassen sind...
ratxi 10.05.2013
Zitat von sysopAP/ U.S. Attorney's OfficeIhre Beute war enorm: Ein Räuber-Netzwerk hat bei Banken weltweit 45 Millionen Dollar gestohlen. Die Täter setzten zunächst per Hack Guthaben und Limits von Konten hoch, dann schickten sie Fußsoldaten, die das Geld an Automaten abhoben. Eine Methode, die Ermittlern nicht neu sein dürfte. http://www.spiegel.de/netzwelt/netzpolitik/millionen-raub-so-hackten-die-cyber-raeuber-banken-a-899058.html
Vielleicht wurden die Helfer von höhergestellt Helfern mit dem Auto zu den Automaten gefahren und haben am Ende der Aktion ihren Anteil bekommen. Die Fahrer, die ein wesentlich geringeres Risiko hatten, entdeckt zu werden, haben das Geld an einen "Einsammler" weitergereicht, der wiederum Kontakt zu den Auftraggebern hat. Die naturgemäss äusserst schwer zu fassen sind...
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: