News

PoS‑Terminal-Hacker hinter Gittern

In den USA wurden zwei Hacker, die Köpfe einer rumänischen Verbrecherbande, verurteilt, die amerikanischen Kontoinhabern durch den Hack von Kassenterminals über 10 Millionen Dollar gestohlen haben. Der Organisator dieses Betrugsschemas erhielt 15 Jahre, seine rechte Hand wurde zu 7 Jahren verurteilt.

Laut Ermittlungsakten haben Adrian-Tiberiu Oprea, Iulian Dolan und Cezar Iulian Butu vor einigen Jahren ihre „Zusammenarbeit“ mit dem Ziel begonnen, die Besucher amerikanischer Warenhäuser zu bestehlen, die mit PoS-Terminals ausgerüstet sind. Die Hacker suchten im Netz verwundbare Geräte, die das RDP unterstützen (Remote Desktop Protocol), und versuchten sich Zugriff auf diese zu verschaffen, indem sie die Passwörter errieten oder sie mittels Brute-Force knackten. Hatten sie damit Erfolg, so wurde auf dem Terminal ein Keylogger installiert; die auf diese Weise gestohlenen Informationen wurden gesammelt und daraufhin auf ausländische Server geladen. Die Komplizen verkauften die gestohlenen Requisiten und verwendeten sie zur Fertigung von gefälschten Bankkarten sowie zum Einkauf in europäischen Geschäften.

Innerhalb von fast drei Jahren konnten die Hacker einige hundert PoS-Terminals knacken, darunter 250 im Netz der Fastfood-Kette Subway. Dabei wurden mehr als 100.000 Amerikanern die Bezahlrequisiten entwendet; die von der Verbrecherbande verursachten Verluste werden auf 17,5 Millionen Dollar bezifferrt, inklusive der Ausgaben für die Beseitigung der Folgen.

Ende 2011 wurde im US-Bundesstaat New Hampshire gegen vier Mitglieder der Verbrecherbande Anklage erhoben – wegen verbrecherischen Komplotts, Betrugs unter Verwendung von Computertechnologie, wegen Überweisungsbetrugs und Betrugs mit Zugangsgeräten. Geheimdienstagenten der USA konnten Dolan und Butu bei ihrer Einreise in die USA festnehmen, Oprea wurde in Rumänien verhaftet und daraufhin an die amerikanischen Behörden ausgeliefert. Das Urteil gegen Butu, der lediglich für den Absatz der gestohlenen Informationen verantwortlich war, hat das Gericht bereits Anfang des laufenden Jahres gesprochen – für die Mittäterschaft an dem organisierten Diebstahl wurde der Carder mit einem Freiheitsentzug von einem Jahr und 9 Monaten bestraft. Der vierte Komplize, Florin Radu, ist noch immer untergetaucht.

Quelle: US-Justizministerium

PoS‑Terminal-Hacker hinter Gittern

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach