• Drucken
• Senden
• Feedback

11.11.2009

Atlanta - Acht Hacker aus Osteuropa stehen laut US-Justizministerium hinter einem der spektakulärsten Computerverbrechen aller Zeiten. Mehr als neun Millionen Dollar soll die Gruppe mit gefälschten Kreditkarten erbeutet haben. Das Besondere: Die Hacker hatten offenbar ein ganzes Netzwerk von Unterstützern angeheuert - und konnten so den Raubzug in 280 Städten auf der ganzen Welt durchziehen.

Nach Erkenntnissen der Ermittler begannen die Kriminellen mit den vielfach kopierten Kreditkarten zur gleichen Zeit, an Geldautomaten Beträge abzuheben. Die gestohlene Summe hätte noch viel größer ausfallen können, wenn die Gruppe mehr Helfer gehabt hätte. "Einige Automaten hatten kein Geld mehr", sagte der stellvertretende Leiter der amerikanischen Bundespolizei FBI, Shawn Henry, dem "Wall Street Journal".

Ein Jahr nachdem der Raubzug stattfand legten die Strafverfolger in Atlanta nun die Anklage vor. Mit einer Ausnahme nannte die Staatsanwaltschaft die Namen der acht Hauptverdächtigen. Sie sind 20 bis 31 Jahre alt und kommen aus Estland, Moldau und Russland. Bisher ist offenbar nur einer von ihnen gefasst worden. Ein 25-jähriger Verdächtiger sei in seinem Heimatland Estland gefasst worden und stehe vor seiner Auslieferung in die USA.

Die Hacker sollen sich zunächst illegal Zugang zu einem Computersystem der Firma RBS WorldPay verschafft haben. Das Unternehmen wickelt den Zahlungsverkehr der Royal Bank of Scotland in den USA ab. Von dort kopierten die Hacker 44 Nummern von im Voraus bezahlten Kreditkarten, die für Gehaltszahlungen verwendet wurden, samt persönlichen Identifikationscodes. Außerdem erhöhten sie das Auszahlungslimit für die Konten.

Mehr als neun Millionen Dollar aus 2100 Geldautomaten

Die gestohlenen Daten verteilten die Hacker offenbar über das Internet an ein Netzwerk von Helfern auf der ganzen Welt. Nur vier Tage nach dem Einbruch, am 8. November 2008, wurde laut Ermittlern abkassiert: An nur einem halben Tag sollen die Komplizen Geldautomaten in 280 Städten geplündert haben, von Atlanta bis Hongkong. Insgesamt 2100 Automaten sollen die Diebe genutzt haben. Eine Hälfte durften sie offenbar für sich behalten, die andere sei an die Drahtzieher gegangen.

Zwei Tage später habe die Bank den Raubzug entdeckt, berichtet das "Wall Street Journal". Einen Tag vor Weihnachten schließlich informierte RBS WorldPay über den Einbruch - und dass die Daten von 1,5 Millionen Karteninhabern von dem Hackerangriff betroffen sein könnten. Auch auf 1,1 Millionen Sozialversicherungsnummern hätten die Einbrecher womöglich Zugriff gehabt. Die Bank teilte mit, die Ermittlungen zu unterstützen, wollte aber aus Rücksicht auf das laufende Verfahren keine weiteren Angaben machen.

Mittlerweile wird Banken mehr Geld auf elektronischem Wege, also durch Computerangriffe und Datendiebstähle, geklaut als durch herkömmliche Banküberfälle. Es gebe einen regelrechten Boom von Online-Diebstählen, sagte FBI-Vizechef Henry dem "Wall Street Journal".

Die Ermittlungen gegen die Geldmaschinen-Truppe hätten schon jetzt einem der modernsten Hackerringe der Welt "das Rückgrat gebrochen", sagte US-Staatsanwältin Sally Quillian Yates. Das Verfahren sei eine klare Botschaft an Cyber-Kriminelle auf der ganzen Welt, sagte FBI-Ermittler Greg Jones. "Gerechtigkeit macht nicht an Grenzen halt."