In den USA sind zwei russische Hacker wegen Diebstahls und Handels mit gestohlenen Identitäten zu langjährigen Haftstrafen verurteilt worden.
Ein Gericht in Camden im US-Bundesstaat New Jersey hat am Mittwoch (14.02.2018) zwei russische Hacker, den 37-Jährigen Wladimir Drinkman, zu zwölf Jahren Haft verurteilt und seinen Landsmann Dmitri Smiljanets zu mehr als vier Jahren, das teilte das US-Justizministerium am Donnerstag mit.
Hacker wegen Datendiebstahl und Handel mit Identitäten vor Gericht
Die beiden Russen hatten sich schuldig bekannt, Anführer einer Hackergruppe zu sein, die über acht Jahre hinweg große Einzelhändler und die US-Technologiebörse Nasdaq attackiert hatte. Nach offiziellen Angaben stahlen sie rund 160 Millionen Kreditkartennummern und verkaufte sie im Internet weiter. In der Folge führte das zu Verlusten von mehreren hundert Millionen Dollar.
Laut Angaben des US-Justizministeriums habe es sich um „eine der größten derartigen Machenschaften gehandelt, die je in den USA verfolgt worden seien“. Die Angreifer drangen unter anderem in die Netzwerke der Technologiebörse Nasdaq, des Dow Jones, der Einzelhandelskette 7-Eleven und des Handelskonzerns Carrefour ein, die dadurch in dem Zeitraum von 2005 bis 2012 zusammen mehr als 300 Millionen Dollar (240 Mio. Euro) verloren.
Die größten Verluste erlitt der Zahlungsabwickler Heartland. Mit Hilfe eines Schadprogramms stahlen ihm die Hacker 130 Millionen Kartennummern. Sie verursachten dadurch Verluste von mehr als 200 Millionen Dollar. Die Gruppe nutzte sogenannte SQL Injections. Sie profitierten von Sicherheitslücken in den Datenbanken, infizierten die Computersysteme mit Schadprogrammen. Sie konnten so die Kontrolle über die Server der Firmen gewinnen.
Kriminelle arbeiteten auf höchstem Niveau
„Diese Angeklagten haben illegales Hacking und Handel mit gestohlenen Identitäten auf höchstem Niveau betrieben“, erklärte der Ministeriumsvertreter William Fitzpatrick. Als Drahtzieher einiger der größten Datendiebstähle „in der Geschichte“ seien sie „eine echte Bedrohung für unsere Wirtschaft, Datenschutz und nationale Sicherheit“, so begründete das US-Justizministerium die Haftstrafen für die beiden Hacker. „Drinkman und Smilianets bemächtigten sich nicht nur über 160 Millionen Kreditkartennummern von Kreditkartenherstellern, Banken, Einzelhändlern und anderen Unternehmen, sondern betrieben damit zudem einen schwunghaften Handel im Untergrundmarkt“, teilte der stellvertretender Justizminister Cronan mit.
Arbeitsteilung bei den Hackern
Der Ring war extrem gut organisiert. Fünf Männer teilten sich die Arbeit strategisch untereinander auf. Einer betrieb einen anonymen Webserver, ein anderer knackte die ausgewählten Webseiten. Wiederum ein anderer drang in die Systeme ein und schöpfte die sensiblen Daten ab. Smilianets war verantwortlich für den Verkauf der Daten an „vertrauenswürdige“ Großhändler. Er berechnete ca. 10 US-Dollar für jede gestohlene amerikanische Kreditkartennummer samt zugehörigen Daten, ca. 50 US-Dollar für jede europäische Kreditkartennummer samt zugehörigen Daten und ca. 15 US-Dollar für jede kanadische Kreditkartennummer samt zugehörigen Daten. Da die Sicherheitsmaßnahmen bei europäischen Kreditkarten strenger sind als bei amerikanischen, konnten die Hacker diese in der Regel teurer verkaufen.
Drei weitere Hacker der Gruppe sind weiterhin flüchtig. Die Behörden fahnden weiter nach ihnen. Die beiden Verurteilten hat man auf ihrem Weg nach Amsterdam im Juni 2012 festgenommen und an die USA überstellt.
Foto Nikin, thx! (CC0 1. 0 PD)
Tarnkappe.info