PoS‑Terminal-Hacker hinter Gittern

In den USA wurden zwei Hacker, die Köpfe einer rumänischen Verbrecherbande, verurteilt, die amerikanischen Kontoinhabern durch den Hack von Kassenterminals über 10 Millionen Dollar gestohlen haben. Der Organisator dieses Betrugsschemas erhielt 15 Jahre, seine rechte Hand wurde zu 7 Jahren verurteilt.

Laut Ermittlungsakten haben Adrian-Tiberiu Oprea, Iulian Dolan und Cezar Iulian Butu vor einigen Jahren ihre „Zusammenarbeit“ mit dem Ziel begonnen, die Besucher amerikanischer Warenhäuser zu bestehlen, die mit PoS-Terminals ausgerüstet sind. Die Hacker suchten im Netz verwundbare Geräte, die das RDP unterstützen (Remote Desktop Protocol), und versuchten sich Zugriff auf diese zu verschaffen, indem sie die Passwörter errieten oder sie mittels Brute-Force knackten. Hatten sie damit Erfolg, so wurde auf dem Terminal ein Keylogger installiert; die auf diese Weise gestohlenen Informationen wurden gesammelt und daraufhin auf ausländische Server geladen. Die Komplizen verkauften die gestohlenen Requisiten und verwendeten sie zur Fertigung von gefälschten Bankkarten sowie zum Einkauf in europäischen Geschäften.

Innerhalb von fast drei Jahren konnten die Hacker einige hundert PoS-Terminals knacken, darunter 250 im Netz der Fastfood-Kette Subway. Dabei wurden mehr als 100.000 Amerikanern die Bezahlrequisiten entwendet; die von der Verbrecherbande verursachten Verluste werden auf 17,5 Millionen Dollar bezifferrt, inklusive der Ausgaben für die Beseitigung der Folgen.

Ende 2011 wurde im US-Bundesstaat New Hampshire gegen vier Mitglieder der Verbrecherbande Anklage erhoben – wegen verbrecherischen Komplotts, Betrugs unter Verwendung von Computertechnologie, wegen Überweisungsbetrugs und Betrugs mit Zugangsgeräten. Geheimdienstagenten der USA konnten Dolan und Butu bei ihrer Einreise in die USA festnehmen, Oprea wurde in Rumänien verhaftet und daraufhin an die amerikanischen Behörden ausgeliefert. Das Urteil gegen Butu, der lediglich für den Absatz der gestohlenen Informationen verantwortlich war, hat das Gericht bereits Anfang des laufenden Jahres gesprochen – für die Mittäterschaft an dem organisierten Diebstahl wurde der Carder mit einem Freiheitsentzug von einem Jahr und 9 Monaten bestraft. Der vierte Komplize, Florin Radu, ist noch immer untergetaucht.

Quelle: US-Justizministerium

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.