Cumulus Europol
Ein Schreibtisch der Hacker. Quelle Beitragsbild EUROPOL, thx!

Europol fasst Treuepunkte-Hacker vom Bonusprogramm Cumulus

Europol ergriff Hacker aus Polen. Diese beschafften sich Passwörter von Cumulus-Konten in der Schweiz und verkauften sie an andere Kriminelle.

Auf den Diebstahl von Treuepunkten spezialisierte polnische Hacker verschafften sich Zugang zu Konten des Schweizer Bonusprogramms Cumulus. Gegen Kryptowährungen verkauften sie diese Anmeldedaten an andere Kriminelle. Als diese jedoch versuchten, die Punkte gegen Ware einzulösen, flogen sie auf, berichtet swissinfo.ch und die EU-Polizeibehörde Europol.

Die Hackervereinigung Infinity Black wurde Ende 2018 gegründet und war vor allem für den Betrieb des Infinity Black-Webportals bekannt, wie zdnet berichtet. Auf dieser Plattform soll sie Zugang zu „Sammlungen“ von Benutzeranmeldeinformationen verkauft haben. Dies waren Informationen, die bei Unternehmen-Hacks in früheren Jahren durchgesickert waren.

Haupteinnahmequelle der Hacker-Bande: Verbreitung gestohlener Benutzeranmeldeinformationen

vBulletin
Foto Mohammad Amirahmadi, thx! (Lizenz)

Die EU-Polizeibehörde Europol gab am 05.05.2020 die Verhaftung von fünf polnischen Hackern, Mitgliedern der Infinity Black-Hacking-Gruppe, bekannt. Gemeinsam mit Eurojust sowie polnischen und schweizerischen Strafverfolgungsbehörden gelang es den Beamten, zwischen dem 30. April und dem 2. Mai 2020 im Kanton Waadt in der Schweiz, die Hacker festzunehmen. Ihnen wird Verbreitung gestohlener Benutzeranmeldeinformationen nebst der Erstellung und Verbreitung von Malware und Hacking-Tools sowie Betrug vorgeworfen.

Europol: professionelle Hacker agierten in drei Teams

Die Gruppe agierte in drei Teams. Entwickler haben Tools erstellt, um die Qualität der gestohlenen Datenbanken zu testen, während Tester die Eignung von Autorisierungsdaten analysierten. Die Projektmanager verteilten dann Abonnements gegen Kryptowährungszahlungen. Die Haupteinnahmequelle der Kriminellen war der Diebstahl von Anmeldeinformationen für Treueprogramme und deren Weitergabe an andere kriminelle Banden. Diese tauschten dann die Treuepunkte gegen teure elektronische Geräte.

Teilnehmer vom Bonusprogramm Cumulus betroffen

Laut Europol betrug der von ihnen angerichtete Schaden rund 50.000 Euro. Die Hacker hatten insgesamt Konten-Zugriff mit einem Gesamtwert von 610.000 Euro. Man fand diesbezüglich 170 Millionen Datensätze. Bei den Geschädigten handelt es sich u.a. um Migros-Kunden, Teilnehmer am Migros-Bonusprogramm Cumulus. Als die Hacker versuchten, die Treuepunkte gegen teure elektronische Geräte in der Schweiz einzutauschen, schlug die Waadtländer Polizei zu. Unter den Tätern befanden sich auch Minderjährige. Bereits Anfang 2019 ist dem Handelsunternehmen Migros der Missbrauch aufgefallen. Migros-Sprecher Patrick Stöpper gab gegenüber blick.ch an: «Kunden meldeten uns, dass ihre Punkte gegen Waren eingelöst worden waren, ohne dass sie etwas gekauft hatten.» Den geschädigten Kunden ersetzte man die gestohlenen Punkte kulanterweise. Stöpper meint: «Wir sind erleichtert, dass die Täter gefasst werden konnten.»

Europol initiierte Verhaftungen im Kanton Waadt

Am 29. April 2020 durchsuchte die polnische Nationalpolizei (Policja) sechs Standorte in fünf polnischen Regionen. Die Polizei beschlagnahmte elektronische Geräte, externe Festplatten und Hardware-Kryptowährungs-Wallets im Wert von rund 100.000 Euro. Zwei Plattformen mit Datenbanken, mit über 170 Millionen gestohlenen Benutzeranmeldeinformationen haben die Beamten vom Netz genommen. Eine davon ist vermutlich DataSense [.] Pw . Das ursprüngliche Infinity Black-Webportal gehörte nicht dazu, da die Website letztes Jahr ausfiel und vermutlich von ihren Mitgliedern eingestellt wurde.

Der Anführer der Hacking-Gruppe mit dem Nickname Azatej soll sich auch unter den inhaftierten Personen befinden. Die Abwesenheit von Azatej wurde fast sofort von anderen Benutzern in den Hacking-Foren bemerkt, in denen Azatej häufig Hacking-Tools ankündigte. Andere bekannte Infinity Black-Mitglieder sind unter den Nicks Macien, TheN3RoX und Kay bekannt. Von ihnen ist nicht bekannt, ob sie festgenommen wurden.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.