US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
Ein israelischer Detektiv hat US-Behörden zufolge eine internationale Phishing-Operation für Kunden wie Wirecard geleitet und 4,8 Millionen Dollar eingesackt.
(Bild: Pixels Hunter/Shutterstock.com)
Das US-Bundesgericht für den südlichen Bezirk von New York hat am Donnerstag einen israelischen Privatdetektiv zu 80 Monaten Gefängnis wegen Computereinbruchs, Überweisungsbetrugs und schwerem Identitätsdiebstahl im Zusammenhang mit seiner Beteiligung an einer massiven Hacking-Kampagne verurteilt. Richter John Koeltl sah es als erwiesen an, dass Aviram A. weltweit inklusive der USA tausende Zielpersonen wie Journalisten der Financial Times (FT) und von Reuters, Anwaltskanzleien, Aktivisten und Finanzkonzerne im Auftrag von Kunden wie dem deutschen Unternehmen Wirecard ausspähen ließ (Az. 1:19-cr-00610-JGK). Er betonte, die Cyberangriffe hätten verheerende Folgen für die Opfer gehabt. Nach Absitzen der über sechseinhalbjährigen Haftstrafe wird der Täter für weitere drei Jahre unter gerichtliche Aufsicht gestellt. Zudem erhält er die bei ihm gepfändeten 4,8 Millionen US-Dollar nicht zurück, die er für seine Operationen kassiert haben soll.
Von seinem Heim in Israel aus habe A. zwischen November 2014 und September 2019 "eine wichtige Rolle bei der Orchestrierung und Durchführung einer internationalen Spearphishing-Kampagne" gespielt, erklärte der zuständige US-Staatsanwalt Damian Williams. Kunden beauftragten den Verurteilten laut der Anklage mit der Leitung von "Projekten" zum Sammeln von Informationen, bei denen es sich in Wirklichkeit um Hacking-Aktivitäten gehandelt habe. Im Auftrag etwa von Wirecard soll A. verschiedene Cyberbanden unter anderem in Indien angeheuert haben. Diese hätten ihn regelmäßig über ihre Fortschritte auf dem Laufenden gehalten und ihm Opferlisten geschickt.
Festnahme bei der Einreise in die USA
Unter den Angriffszielen waren den Anschuldigungen zufolge US-Umweltschützer, die sich an einer Kampagne gegen ExxonMobil beteiligt hatten. Einige der kopierten Dokumente seien an die Presse weitergegeben worden, wobei auch Ermittlungen der Staatsanwaltschaften von New York und Massachusetts zu potenziellen Falschangaben des Ölkonzerns rund um Risiken des Klimawandels publik geworden seien. US-Strafverfolger nahmen den Verdächtigen aufgrund der Vorwürfe im September 2019 fest, als er aus dem Ausland in die USA einreiste. Er befindet sich seitdem in New York in Haft. A. bekannte sich schuldig, um einer potenziell noch schwereren Strafe zu entgehen. Die Anklage hatte acht bis neun Jahre Haft gefordert.
Bei einer der beauftragten Hackergruppen soll es sich laut der FT um BellTrox InfoTech aus Indien gehandelt haben. Sicherheitsforscher des Citizen Lab der Universität Toronto brachten diese schon 2020 mit Auftragshacking für Wirecard in Verbindung. Ein lange andauernder Angriff auf Matthew Earl, einen für seine Wirecard-Kritik bekannten britischen Investor, half den Analysten dabei, den Taktiken der Hacker auf die Spur zu kommen. Der Betroffene beklagte nach dem Schuldeingeständnis von A., dieser und seine Schergen hätten über drei Jahre lang täglich versucht, ihn auszuspionieren. Der Angeklagte zeigte sich Reuters zufolge bei der Urteilsverkündung reumütig. Er habe Fehler gemacht und übernehme die volle Verantwortung für seine Taten. In Richtung seiner Opfer kündigte er an, es werde der Tag kommen, an dem er weitere, bislang unbekannte Hintergründe liefern könne.
(bme)
