Kriminalität

„Virtueller krimineller Flashmob“

Bei einer Online-Attacke mit manipulierten Bankkarten erbeuten Hacker innerhalb kürzester Zeit 45 Millionen Dollar

Eine weltweit operierende Bande Cyber-Krimineller hat mit manipulierten Bankkarten innerhalb kürzester Zeit 45 Millionen Dollar (34,5 Millionen Euro) von Geldautomaten in aller Welt gestohlen. Die US-Staatsanwaltschaft teilte mit, sieben Mitglieder einer New Yorker Zelle seien verhaftet worden. Die Brooklyner Staatsanwältin Loretta Lynch sprach von „einem gewaltigen Bankraub des 21. Jahrhunderts“.

Geschädigt wurden laut Staatsanwaltschaft zwei Banken in den Golfstaaten, die Rakbank in den Vereinigten Arabischen Emiraten und die Bank Muscat in Oman. Privatkonten waren nicht betroffen, geschädigt wurden nur die Geldhäuser direkt. Die Hacker verschafften sich den Ermittlungen zufolge zunächst über das Internet illegal Zugang zu den internen Computernetzwerken, entfernten dort Obergrenzen für Barauszahlungen mit Karten und programmierten sich sogar neue Zugangscodes. Dann schwärmten Gangmitglieder in mehreren Städten aus und hoben Geld ab – allein im Februar 40 Millionen Dollar mit 36.000 Transaktionen innerhalb von nur zehn Stunden. In New York zogen die Cyber- Bankräuber am 19. Februar los. Mit Karten, die auf ein Konto der Bank Muscat zugriffen, hoben sie allein dort binnen zehn Stunden an 2904 Geldautomaten 2,4 Millionen Dollar ab, wie die Ankläger berichteten.

Mit jeder beliebigen Plastikkarte

Die geplünderten Automaten standen in Japan, Russland, Rumänien, Kolumbien, Großbritannien sowie Sri Lanka und Kanada. Es gab insgesamt zwei Großangriffe – einen im Dezember mit fünf Millionen Dollar Beute und den im Februar mit 40 Millionen.

Staatsanwältin Lynch sprach von einem „virtuellen kriminellen Flashmob“. Die Täter hätten nach der Manipulation jede beliebige Plastikkarte zum Abheben verwenden können – sei es eine Einlasskarte von einem Hotel oder eine abgelaufene Kreditkarte. Sie mussten nur mit den entsprechenden Kontendaten und den richtigen Zugangscodes programmiert werden. Veraltete US-Kartentechnologie könnte Sicherheitsexperten zufolge zumindest teilweise die Raubzüge ermöglicht haben.

Die US-Behörden sind der Hackerbande – darunter acht in Yonkers bei New York lebende US-Bürger, die aus der Dominikanischen Republik stammten – schon länger auf der Spur. Unterstützt wurden sie von Ermittlern in Deutschland, Kanada, Japan, Rumänien und zwölf weiteren Ländern, teilte die USStaatsanwaltschaft mit. Sieben Verdächtige wurden festgenommen. Der Kopf der Bande, Alberto Yusi Lajud-Pena, soll im vergangenen Monat in der Dominikanischen Republik ermordet worden sein. Bei ihm sei ein Koffer mit 100.000 Dollar in bar gefunden worden.

Der Anklage zufolge bestand die New Yorker Zelle des internationalen Netzwerks aus acht Mitgliedern, zumeist junge Männer um die 20. Einer der Verdächtigen wurde von mehreren Überwachungskameras aufgenommen, wobei sein Rucksack von Geldautomaten-Besuch zu Geldautomaten-Besuch sichtbar voller wurde. Bargeld wurde offenbar bündelweise abgehoben. Andere Verdächtige fotografierten sich mit riesigen Geldbündeln in den Händen in Manhattan. Lynch sagte nicht, wer global die Drahtzieher des Raubzugs gewesen sein könnten. Auch über die Hacker und ihre Standorte wurden mit Ausnahme der US-Zelle keine Angaben gemacht. Begründet wurde das mit noch laufenden Ermittlungen.

Eine Sicherheitsanalystin für Gartner Inc., Aviva Litan, sagte, derartige Raubzüge an Geldautomaten seien nicht ungewöhnlich. Aber die 45-Millionen-Beute entspräche mindestens dem Doppelten von bislang bekannten Fällen. Banken im Nahen und Mittleren Osten sind ihren Worten zufolge „ein wenig im Rückstand“ mit den Sicherheitsmaßnahmen. Ein Schwachpunkt seien die Magnetstreifen auf der Rückseite der Karten.

Inspiration für Nachahmer

In vielen Teilen der Welt sind diese Modelle von Karten durch Chips abgelöst worden, die fast unmöglich zu kopieren sind. Da aber US-Banken und Händler an Karten mit Magnetstreifen festhalten, werden sie weiterhin weltweit in vielen Ländern akzeptiert. Ein Analyst von Core Security, einer legalen Hackerfirma, die Unternehmen Sicherheitsprogramme anbietet, sagte, der Schaden durch Geldautomaten-Diebstahl sei allein in den USA bis 2008 auf eine Milliarde Dollar im Jahr gestiegen. Der jüngste Coup werde Nachahmer inspirieren, meinte Ken Pickering.

Zwei mutmaßlich Beteiligte der Cyber- Attacke sitzen in Deutschland in Untersuchungshaft. Es handele sich um einen Niederländer und eine Niederländerin, sagte ein Sprecher der Düsseldorfer Staatsanwaltschaft am Freitag. Sie seien bereits im Februar in Düsseldorf von Polizisten festgenommen worden, als sie an Geldautomaten im Rahmen der koordinierten Attacke mit manipulierten Karten einen Gesamtbetrag von 170.000 Euro abheben wollten.