Betroffen waren unter anderem die Kunden einer Firma für Zahlungsabwicklungen in New Jersey, der Supermarktkette 7-Eleven und weiteren landesweit und regional tätigen Einzelhändlern. Seit Oktober 2006 soll der Mann aus Miami mit seinem Komplizen die entsprechenden Computernetzwerke angegriffen haben.
Bei ihren virtuellen Raubzügen hätten sich die Hacker Sicherheitslücken in SQL-Datenbanken zunutze gemacht, hieß es. Außerdem hätten sie ausgefeilte Techniken angewandt, um ihre Angriffe zu tarnen und ihre Aufdeckung durch Anti-Viren-Software zu verhindern. Die ausgespähten Daten seien dann an eigene Server in den US-Bundesstaaten Kalifornien und Illinois sowie in Lettland, den Niederlanden und der Ukraine übermittelt worden.
Die Identität der beiden Komplizen teilten die Behörden nicht mit. Sie sollen in oder “in der Nähe von Russland” leben. Dem 28-jährigen Hauptangeklagten drohen bei einer Verurteilung 20 Jahre Haft wegen Internet-Betrugs und fünf weitere Jahre wegen Verschwörung. Beide Vergehen könnten zudem mit einer Geldstrafe von je 250.000 Dollar (178.000 Euro) geahndet werden.
Der 28-Jährige ist der Polizei bereits einschlägig bekannt. Im Mai vergangenen Jahres war er wegen Datendiebstahls bei einer Restaurantkette verhaftet worden, für den er sich voraussichtlich ab September vor einem New Yorker Gericht verantworten muss. Außerdem ist ein weiteres Verfahren gegen ihn in Massachusetts anhängig. Laut New York Times arbeitete er nach einer ersten Festnahme 2003 zwischenzeitlich auch als Informant für US-Bundesbehörden, unter anderem für den Secret Service.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…
View Comments
Raubzug war nicht virtuell
Im Absatz 3 schreiben Sie "Bei ihrem virtuellen Raubzug ....". Das ist falsch. Der Raubzug ist tatsächlich passiert. (virtuell = gedacht, möglich)