Wie "Soupnazi" im Doppelpass zwischen Geheimdienst und Geheimbande abschöpfte
20 Jahre Gefängnis: Damit fasste, wie berichtet, der als "Soupnazi" tätige Hacker Albert Gonzalez die härteste Strafe aus, die je in den USA für Datenmissbrauch verhängt wurde. Seine im Prozess bekanntgewordene Geschichte würde sich als Drehbuch eignen.
Die kriminelle Karriere des achtjährigen Albert begann 1990 mit einem Virus. Sein Vater, ein Gärtner, in den Siebzigern auf einem selbstgebauten Floß von Kuba nach Florida geflohen, hatte ihm einen PC geschenkt. Es dauerte nicht lange, da hakte das Gerät, infiziert von einem Virus. Um den Fehler zu finden, fing das hochintelligente Einwandererkind an, zu forschen. Gonzalez junior saß so lange hypnotisiert vor dem Bildschirm, bis er es meisterhaft verstand, Viren auf die Schliche zu kommen - und sie für eigene Attacken einzusetzen.
2003 erstmals im Gefängnis
Schon nachdem er den Code eines indischen Regierungscomputers geknackt hatte, interessierten sich die FBI-Ermittler für das Talent des Cyberkids. Und als er 2003 erstmals hinter Gittern landete, heuerte ihn der Secret Service an, um Hacker auszuspionieren - um 75.000 Dollar pro Jahr.
Aber während Gonzalez unter dem Decknamen Cumbahjonny Konkurrenten anschwärzte, klaute er selbst eifrig Daten, beim Handelskonzern TJX und Supermarktketten wie Hannaford und 7-Eleven, in Buchläden von Barnes & Noble oder Restaurants von Dave & Buster's. Als "segvec" und "soupnazi" führte der begnadete Autodidakt ein Netzwerk digitaler Diebe von den USA bis nach Russland und in die Ukraine.
"Reich werden oder beim Versuch sterben"
"Operation reich werden oder beim Versuch sterben" nannte Gonzalez sein kriminelles Unternehmen. Das Ziel: 15 Millionen Dollar erbeuten, eine Jacht kaufen und in den Ruhestand gehen. Zumeist machten Gonzalez und Komplizen erbeutete Kreditkarten-Infos auf dem Schwarzmarkt zu Geld. Aber manchmal fuhren sie selbst zu Geldautomaten, um aus dem Vollen zu schöpfen.
Die Hacks gegen TJX und andere Unternehmen, für die Gonzalez jetzt verknackt wurde, begannen 2005 in Miami mit "war-driving", bei denen er mit dem Laptop auf der Suche nach schlechtgeschützten Funknetzen von Shops den Highway entlangfuhr. Sobald es gelang, sich in ein TJX-Geschäft einzuhacken, arbeitete sich Gonzalez bis zu den Konzernservern vor und installierte "Packet Sniffers", um den Datenverkehr bei Kartenzahlungen auszuspähen. Gonzalez gelang es auch, die PIN-Verschlüsselung von Magnetstreifen zu knacken, womit gefälschtes Plastik hergestellt werden konnte.
Von 2,8 Mio. Dollar Bargeld, die er an Automaten abhob, kaufte er im sonnigen Miami eine schicke Wohnung, dazu ein schnittiges Auto aus bayerischer Produktion, Rolex und einen teuren Ring für die Freundin. Rund eine Million verbuddelte er im Garten seines ahnungslosen Vaters.(Frank Hermann aus Washington/ DER STANDARD Printausgabe, 31. März 2010)
