Subway-Angreifer akzeptieren Gefängnisstrafe

Zwei Mitglieder eines rumänischen Verbrecherrings, die von Bezahlkonten amerikanischer Anwender mehr als 10 Millionen Dollar gestohlen haben, zeigten sich vor einem Gericht in New Hampshire reumütig. Unter Berücksichtigung der Tatsache, dass sie geständig waren, wurde einer der Angeklagten zu einer Gefängnisstrafe von 7 Jahren, der andere zu einem Jahr und 9 Monaten verurteilt.

Laut Anklageschrift sind Iulian Dolan und Cezar Iulian Butu Mitglieder einer Verbrechergruppe, die Geld von amerikanischen Handelsketten stiehlt, die mit PoS-Terminals ausgerüstet sind. Innerhalb von weniger als drei Jahren gelang es der kriminellen Gruppierung, mehr als 200 solcher Geräte zu hacken, wobei die meisten von ihnen zur Fastfood-Kette Subway, einem Konkurrenten von McDonald’s, gehören. Über 146.000 Bezahlkonten wurden geplündert, insgesamt sind den Freunden amerikanischer Sandwiches auf diese Weise Beträge in Höhe von geschätzten 10 Millionen Dollar abgenommen worden.

Vor Gericht gestand Dolan, dass er über das Netz nach verwundbaren Geräten gesucht habe, die das Remote Desktop Protokoll unterstützen. Er knackte die Zugangspasswörter und installierte einen Keylogger, der die über die Handelsterminals laufenden Informationen aufzeichnete und speicherte. Um die Früchte der Arbeit dieses Schädlings auch ernten zu können, öffnete sich im System ein Backdoor. Die Dienstleistungen der Hacker wurden vom Anführer der Bande entlohnt. Die amerikanischen Behörden beschuldigten Dolan der kriminellen Absprache, des Computerbetrugs sowie der illegalen Nutzung von Zugangsdaten.

Die „Ernte“ der von amerikanischen PoS-Terminals gesammelten Daten – die Kreditkarteninformationen der Käufer also – wurde von Komplizen kopiert und über die Grenzen der USA verbracht, wo sie dann verkauft oder für die Bezahlung von Dingen des persönlichen Bedarfs genutzt wurden. Der zweite Verurteilte, Butu, gestand, mehrfach gestohlene Kreditkartendaten genutzt zu haben, indem er Geld von den gehackten Konten abhob, um damit eigene Rechnungen zu begleichen. Zudem habe er versucht, die Schlüssel zu amerikanischem Kapital an Dritte weiterzuverkaufen. In den USA musste sich Butu wegen krimineller Absprache und illegaler Nutzung von Zugriffsdaten verantworten.

Die Agenten des amerikanischen Geheimdienstes, die in diesem Fall ermittelten, mussten sich einiges einfallen lassen, um die Gauner an den Haken zu kriegen und schließlich vor Gericht stellen zu können. Über diesen Fall, der wie ein Krimi anmutet, berichtete der Journalist und Ermittler Brian Krebs in seinem Blog. Im Sommer vergangenen Jahres wurde Dolan, ein Glücksspieler, zu einem Gratis-Wochenende in einem amerikanischen Kurort mit Kasino eingeladen. Mit Unterstützung des Kasino-Besitzers installierten die Agenten dort Telefone und stellten eine Dame zur Konversation mit dem Hacker ab. Zur Tarnung wurde dieser ein E-Mail-Account auf der Kasino-Domain eingerichtet, und als die Falle aufgebaut war, kauften die Ermittler Dolan ein Flugticket, das sie vom Bankkonto des Kasinos bezahlten.

Um an Butu heranzukommen, holten sich die Agenten vom Provider die Erlaubnis zur Überwachung seiner Korrespondenz. Nach der Auswertung setzten sich die Geheimdienstler mit ihm im Namen einer reichen amerikanischen Touristin in Verbindung, mit der Butu im Jahr zuvor in Paris Bekanntschaft geschlossen hatte. Er nahm die schmeichelhafte Einladung von ihr an und wurde festgenommen, kaum als er von Bord des Flugzeugs gehen wollte.

Neben Butu und Dolan gibt es noch zwei weitere Hauptfiguren in diesem Fall ― Adrian-Tiberiu Oprea und Florin Radu. Erstgenannter, der mutmaßliche Kopf der Bande, wurde von den rumänischen Behörden bereits an die Amerikaner überstellt. Gegen ihn wurde eine Beschuldigung erhoben und er befindet sich in Untersuchungshaft, die Gerichtsverhandlung hat noch nicht begonnen. Radu konnte bisher nicht gefasst werden.

 

Quelle: justice.gov

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.