"Soupnazi" schöpfte 170 Millionen Karten ab

18. August 2009, 19:26
25 Postings

Ein Cyber-Serientäter, der gegen Straffreiheit kurzfristig seine Dienste auch dem Secret Service andiente, muss sich jetzt wegen des größten Kreditkarten-Datenraubs aller Zeiten vor Gericht verantworten.

Diebstahl von 130 Millionen Kreditkartendaten: Das ist die Anklage, die der Staatsanwalt von New Jersey am Montag gegen den 28-jährigen Albert Gonzalez aus Miami erhob. Mittäter sind zwei von der Staatsanwaltschaft nicht genannte russische Hacker, mit denen "Soupnazi", wie sich Gonzalez nannte, bei seinen mehrjährigen Computereinbrüchen zusammenarbeitete. Gonzalez ist den US-Behörden, auch dem Secret Service, gut bekannt: Der Selfmade-Hacker sitzt bereits seit Mai 2008 in Untersuchungshaft.

2003 erstmals verhaftet

Und auch davor zieht sich seine Spur breit durch diverse US-Exekutivbehörden: 2003 wurde er erstmals verhaftet, aber nicht angeklagt, da er sich zur Zusammenarbeit mit dem Secret Service bereit erklärte (die Beschützer des US-Präsidenten sind auch bei Betrug im Fall von Zahlungssystemen verantwortlich). Damals galt Gonzalez als eine Schlüsselfigur der "Shadowcrew", einer rund 4000 Hacker umfassenden Onlinegang, die Kreditkartendaten stahl. Die jetzige Anklage wegen unerlaubten Eindringens in Computer, Computerbetrug und Verschwörung zu "Wire Fraud" (ein auf das Telegrafensystem zurückgehendes Delikt) ist der größte Fall von Computerkriminalität und Identitätsdiebstahl, der je in den USA angezeigt wurde, berichtet die New York Times. Nach der Anklageschrift sollen die drei Täter in die Compuer mehrerer Unternehmen, darunter Supermarktketten wie Hannaford Brothers und 7-Eleven, sowie der Heartland Payment Systems, einem Abwickler von Zahlungstransaktionen, eingedrungen sein.

"Hacker 1" und "Hacker 2"

Vom Oktober 2006 bis Mai 2008 sollen Gonzalez und seine unbekannten Mittäter ("Hacker 1" und "Hacker 2" in der Anklageschrift) die Computersysteme angegriffen und Kreditkartendaten ausspioniert haben. Dabei ging es nicht um Online hinterlegte Kartendaten, wie bei Onlinehändlern, sondern um Kreditkarten, die an den Geschäftskassen erfasst wurden. Mit großer Sorgfalt versuchten die Hacker dabei, Spuren zu verwischen - und installierten gleichzeitig Hintertüren für spätere Angriffe. Der konkrete Schaden, der dabei angerichtet wurde, wird von der Anklage nicht beziffert, ebenso wenig wie die Hacker die geraubten Daten zu Geld verwandelten. Gonzalez war 2008 wegen Dateneinbruchs bei einer Restaurantkette verhaftet worden. Zu diesem Zeitpunkt wurde er auch im Zusammenhang mit anderen Einbrüchen gesucht, darunter 40 Millionen gestohlene Datensätzen der Handelskette TJX mit einer geschätzten Schadenssumme von 200 Millionen Dollar. Gonzalez muss zuerst in New York und dann in Massachussetts vor Gericht, ehe er in New Jersey auf die Anklagebank kommt. Bei Verurteilung drohen 25 Jahre Haft.

Zehn bis hundert Dollar pro Datensatz

Üblicherweise verkaufen Hacker von ihnen ausspionierten Datensätze in Onlineforen zu Preisen von zehn bis mehr als hundert Dollar, berichtet das Wall Street Journal. Seit 1998 wurden nach Angaben des US-Finanzministerium 55.000 Fälle von "Wire Fraud", also Betrug über Datennetze, bekannt, die Hälfte davon in den beiden vergangenen Jahren. Europa dürfte bisher von dieser Entwicklung weniger betroffen sein als die USA, sagte der Sprecher des Bundeskriminalamts Helmut Greiner zum Standard. Bei einem 2005 aufgeflogenem rumänischen Ring von Kreditkartenbetrügern gab es auch österreichische Geschädigte.(spu/DER STANDARD, Printausgabe vom 19.8.2009)

  • Bild nicht mehr verfügbar

    Organischer Anbau schützt Kunden nicht vor möglichem Kreditkartenbetrug: Hannaford, eine der vom "Soupnazi" ausspionierten Lebensmittelketten.

Share if you care.