Schon am 3. Mai hatte das Unternehmen Fidelity National Information Services Inc. (FIS) berichtet, dass sich Hacker Zugang zu seinen Servern verschafft hatten. Die in Jacksonville im US-Bundesstaat Florida ansässige Firma verarbeitet Transaktionen, die über Prepaid-Kreditkarten getätigt werden. Diese funktionieren ähnlich wie Prepaid-Wertkarten für den Mobilfunk: Der Kunde lädt die Karte mit Geld auf, um etwa im Internet sicher zu bezahlen. Überziehen kann er - anders als bei herkömmlichen Kreditkarten - jedoch nicht.
Zu der Hacker-Attacke auf FIS wurden jedoch keine weiteren Informationen öffentlich - laut Krebs' Blog deshalb, weil das FBI damit beschäftigt war, einen der größten und komplexesten Bankraube der Geschichte aufzudecken. Dazu benötigten die Kriminellen neben dem Zugriff auf die Firmenserver lediglich 22 gestohlene Prepaid-Kreditkarten, so Krebs.
Die FIS-Kreditkarten sind durch einen Betrugsschutz abgesichert, sodass Besitzer lediglich einen bestimmten Betrag pro Tag abheben können. Ebendiese Sicherheitsvorkehrung deaktivierten die Cyber-Verbrecher, kopierten die 22 gestohlenen Kreditkarten und verschickten sie an Helfer in aller Welt.
Bankraub am Wochenende
Anschließend warteten die Kriminellen am Abend des 5. März, einem Samstag, bis FIS seine Türen bis zum Montag schloss. Nun begann der Bankraub-Marathon: Die Hacker der kriminellen Vereinigung verschafften sich Zugang zu den FIS-Servern, während Personen in Großbritannien, Griechenland, Spanien, Schweden, der Ukraine und Russland an Dutzenden Geldautomaten bis zum Sonntagabend etwa 13 Millionen US-Dollar (ca. 8,97 Millionen Euro) behoben, schätzt das FBI laut Krebs. Erreichte eine der gestohlenen Kreditkarten das Limit, buchten die Angreifer über die FIS-Server erneut Guthaben auf, so wurden die unbeschränkten Abhebungen möglich.
Drahtzieher in Russland und Estland vermutet
Wer für den raffinierten Bankraub verantwortlich ist, ist bis heute nicht klar. Krebs zufolge will das FBI weder bestätigen noch leugnen, in dem Fall zu ermitteln. Der Angriff ähnelt allerdings einem ähnlichen aus dem Jahr 2008, als einer US-Stelle der Royal Bank of Scotland neun Millionen US-Dollar (etwa 6,2 Millionen Euro) gestohlen wurden. Auch hier wurde über entwendete Prepaid-Kreditkarten an 2.100 Bankomaten in 280 Städten weltweit abgehoben. Laut US-Anklage waren für diese Attacke mindestens acht Männer aus Estland und Russland verantwortlich, der mutmaßliche estnische Drahtzieher wurde in die USA ausgeliefert, wo er derzeit auf sein Verfahren wartet. Auch in Russland wurden zwei Schlüsselfiguren verhaftet und vor Gericht gestellt: Viktor P. und Eugene A. erhielten nach einem Schuldbekenntnis jedoch lediglich Bewährungsstrafen und sind auf freiem Fuß.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.