Millionenfacher Datenklau in den USA

Betroffen waren unter anderem die Kunden einer Firma für Zahlungsabwicklungen in New Jersey, der Supermarktkette 7-Eleven und weiteren landesweit und regional tätigen Einzelhändlern. Seit Oktober 2006 soll der Mann aus Miami mit seinem Komplizen die entsprechenden Computernetzwerke angegriffen haben.

Bei ihren virtuellen Raubzügen hätten sich die Hacker Sicherheitslücken in SQL-Datenbanken zunutze gemacht, hieß es. Außerdem hätten sie ausgefeilte Techniken angewandt, um ihre Angriffe zu tarnen und ihre Aufdeckung durch Anti-Viren-Software zu verhindern. Die ausgespähten Daten seien dann an eigene Server in den US-Bundesstaaten Kalifornien und Illinois sowie in Lettland, den Niederlanden und der Ukraine übermittelt worden.

Die Identität der beiden Komplizen teilten die Behörden nicht mit. Sie sollen in oder “in der Nähe von Russland” leben. Dem 28-jährigen Hauptangeklagten drohen bei einer Verurteilung 20 Jahre Haft wegen Internet-Betrugs und fünf weitere Jahre wegen Verschwörung. Beide Vergehen könnten zudem mit einer Geldstrafe von je 250.000 Dollar (178.000 Euro) geahndet werden.

Der 28-Jährige ist der Polizei bereits einschlägig bekannt. Im Mai vergangenen Jahres war er wegen Datendiebstahls bei einer Restaurantkette verhaftet worden, für den er sich voraussichtlich ab September vor einem New Yorker Gericht verantworten muss. Außerdem ist ein weiteres Verfahren gegen ihn in Massachusetts anhängig. Laut New York Times arbeitete er nach einer ersten Festnahme 2003 zwischenzeitlich auch als Informant für US-Bundesbehörden, unter anderem für den Secret Service.

Silicon-Redaktion

View Comments

  • Raubzug war nicht virtuell
    Im Absatz 3 schreiben Sie "Bei ihrem virtuellen Raubzug ....". Das ist falsch. Der Raubzug ist tatsächlich passiert. (virtuell = gedacht, möglich)

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

46 Minuten ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

21 Stunden ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

1 Tag ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago