Prozess gegen Nasdaq-Hacker hat begonnen

In den USA wurde gestern der wohl bisher größte Hacker-Prozess mit der Verlesung der Anklage eröffnet. Diese richtet sich gegen fünf Männer aus osteuropäischen Staaten, denen Verschwörung, Telefonüberwachung und Betrug vorgeworfen werden und denen nun jahrzehntelange Haftstrafen drohen. Sie waren unter anderem bei der Börse Nasdaq eingebrochen und hatten auf fremden Servern insgesamt etwa 160 Millionen Kreditkartennummern gesammelt.

Die Anklage (auch als PDF abrufbar) verlas der für den Bezirk New Jersey zuständige Staatsanwalt Paul J. Fishman. Er sprach von mehreren hundert Millionen Dollar Schaden und zählte die mutmaßlichen Opfer der Bande auf: außer der Nasdaq auch 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore und Ingenicard. Vor allem hätten die Kriminellen Finanzdienstleister angegriffen.

Für die Angriffstechnik sollen der aus Moskau stammende Wladimir Drinkman (32 Jahre) und Aleksandr Kalinin (26) aus Sankt Petersburg zuständig gewesen sein. Beide waren als „Hacker 1“ und „Hacker 2“ schon 2009 in einem Prozess in New Jersey beschuldigt wurden, in dem es um fünf Angriffe auf Unternehmen ging.

Das Data Mining in den erfolgreich attackierten Netzen übernahm dann Roman Kotow (32) aus Moskau. Den Gerichtsunterlagen zufolge nutzte die Bande zur Verschleierung ihrer Aktivitäten Webhosting-Dienste, die Michail Rytikow (26) aus dem ukrainischen Odessa zur Verfügung stellte. Um den Verkauf der gesammelten Daten und die Buchführung kümmerte sich schließlich der fünfte Beschuldigte, Dmitrij Smilianez (29).

Die Hacker nutzten SQL Injection, um an Zugangsdaten zu Firmennetzen zu kommen. Dort installierten sie dann Malware, die ihnen eine Hintertür öffnete. In manchen Fällen wurde das Programm mehr als ein Jahr in den Opfernetzen belassen. So konnten die Kriminellen auf ihren eigenen Servern Schnüffelprogramme und ein weltweites Kontrollzentrum aufsetzen, um Daten abzugreifen, zusammenzuführen und zu verkaufen.

Pro US-Kreditkartennummer habe die Bande in Onlineforen 10 Dollar verlangt, heißt es in den Gerichtsunterlagen. Europäische Kreditkartennummern brachten 50 Dollar, kanadische 15 Dollar. Die Käufer – so genannte Carder – konnten sie anschließend auf Blanko-Karten aufbringen und damit einzukaufen oder Geld abzuheben versuchen.

„Das ist die neuste Art Verbrechen“, sagte Staatsanwalt Fishman. „Personen, die über die nötigen Fähigkeiten verfügen und skrupellos genug sind, in unsere Computersysteme einzudringen, bedrohen unser wirtschaftliches Wohl, unsere Privatsphäre und unsere nationale Sicherheit. Der Fall zeigt, dass dergleichen durchaus praktische Kosten verursacht, weil dadurch die Gebühren steigen, die jeder amerikanische Bürger jeden Tag für die Abwicklung seiner Geschäfte zahlt. Wir können nicht zu wachsam, wir können nicht zu vorsichtig sein.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.