Millionen-Hack Estland liefert Bank-Banditen aus

Sie knackten die Server einer Bank, kopierten Kreditkarten und ließen Helfer gleichzeitig weltweit Geld abheben: Acht Hacker aus Osteuropa sollen zusammen mit einem Kriminellennetzwerk knapp zehn Millionen Dollar erbeutet haben. Nun liefert Estland einen der Drahtzieher an die USA aus.
Geldautomaten der Royal Bank of Scotland: Helfer schlugen in 280 Städten zu

Geldautomaten der Royal Bank of Scotland: Helfer schlugen in 280 Städten zu

Foto: TOBY MELVILLE/ REUTERS

Atlanta - Estland hat einen mutmaßlichen Computer-Hacker an die USA ausgeliefert. Die Staatsanwaltschaft von Atlanta im US-Staat Georgia bestätigte die Inhaftierung des 26-jährigen Sergei T. Er ist dort angeklagt, zusammen mit drei weiteren Verdächtigen in 2008 einen raffinierten und gut organisierten Computer-Einbruch geplant und geleitet zu haben.

Eine Gruppe von Betrügern hatte dabei knapp zehn Millionen Dollar von der RBS WorldPay, einer Tochterfirma der Royal Bank of Scotland, erbeutet. Die Täter hatten die Verschlüsselung der PIN-Nummern für Debitkarten geknackt und sich außerdem Zugang zu den Rechnersystemen des Zahlungsdienstleisters verschafft. So konnten sie das Auszahlungslimit der Karten auf teilweise bis zu 500.000 Dollar erhöhen und innerhalb von zwölf Stunden fast zehn Millionen Dollar von 44 Kartenkonten abräumen.

Die Hintermänner sollen ein ganzes Netzwerk von Unterstützern angeheuert haben, um den Raubzug in 280 Städten auf der ganzen Welt durchziehen. Nach Erkenntnissen der US-Ermittler hatten die Kriminellen die gestohlenen Daten offenbar über das Internet an ein Netzwerk von Helfern auf der ganzen Welt verteilten. Nur vier Tage nach dem Einbruch, am 8. November 2008, wurde laut Ermittlern abkassiert: An nur einem halben Tag sollen die Komplizen Geldautomaten in 280 Städten geplündert haben, von Atlanta bis Hongkong. Insgesamt 2100 Automaten sollen die Diebe genutzt haben. Eine Hälfte der Beute durften die Helfer offenbar für sich behalten, die andere sei an die Drahtzieher gegangen.

Zwei Tage später habe die Bank den Raubzug entdeckt, berichtet das "Wall Street Journal". Einen Tag vor Weihnachten schließlich informierte RBS WorldPay über den Einbruch - und dass die Daten von 1,5 Millionen Karteninhabern von dem Hackerangriff betroffen sein könnten. Auch auf 1,1 Millionen Sozialversicherungsnummern hätten die Einbrecher womöglich Zugriff gehabt.

Die gestohlene Summe hätte noch viel größer ausfallen können, wenn die Gruppe mehr Helfer gehabt hätte. "Einige Automaten hatten kein Geld mehr", sagte der stellvertretende Leiter der US-Bundespolizei FBI, Shawn Henry, im November 2009 dem "Wall Street Journal".

2009 legten die Strafverfolger in Atlanta die Anklage vor. Die acht Hauptverdächtigen sind 20 bis 31 Jahre alt und kommen aus Estland, Moldau und Russland.

Dem nun ausgelieferten 26-jährigen T. drohen bis zu 20 Jahre Haft in den USA. Mehrere Mitbeklagte sind in Estland bereits wegen Betrug verurteilt worden. Ein weiterer Verdächtiger sitzt in Russland in Haft, wird aber mangels eines Auslieferungsabkommens nicht an die USA überstellt.

lis/apn/rtr
Die Wiedergabe wurde unterbrochen.