Zwei russische Cracker gehen dem FBI ins Netz
FBI-Fahnder haben zwei russische Cracker mit einem fiktiven Job-Angebot in die USA gelockt und dort verhaftet.
FBI-Fahnder haben zwei russische Cracker mit einem fiktiven Job-Angebot in die USA gelockt und dort verhaftet. Dem 20-jährigen Alexej Ivanov und dem 25-jährigen Vasilij Gorshkov werden Einbrüche in Banken-Netzwerke und bei Internet-Providern vorgeworfen. Auch mehrere E-Commerce-Anbieter sollen zu den Geschädigten gehören. Am gestrigen Montag sind die beiden von einem US-Staatsanwalt angeklagt worden.
Unter den betroffenen Unternehmen befinden sich der Provider Speakeasy.net sowie der amerikanische Zweig der südkoreanischen Nara-Bank. Die beiden Russen sollen Kreditkarten-Informationen von deren Kunden ausspioniert haben. Anschließend sollen sie mit den Unternehmen Kontakt aufgenommen haben, um ihre Beraterdienste gegen entsprechende Bezahlung anzubieten, heißt es in der Anklage. Im März hatte das FBI eine Warnung herausgegeben, in der die Vorgehensweise organisierter Cracker-Gruppen in Russland und der Ukraine beschrieben wurde. US-Staatsanwalt Stephen Schroeder sagte, ein großer Teil der Informationen dieses FBI-Hinweises habe sich während der Ermittlungen gegen Ivanov und Gorshkov herausgestellt.
Schroeder sagte weiter, es gäbe Hinweise, dass auch der Diebstahl von 15.700 Kreditkarten-Nummern von Western-Union-Kunden im vergangenen September auf das Konto von Ivanov und Gorshkov gingen. Offenbar habe es zudem Pläne gegeben, eine Web-Page zu erstellen, die die Site des Internet-Zahlungssystems PayPal imitiert. Auf diesem Weg sollten weitere Kreditkarten-Daten gesammelt werden. Ob die beiden jetzt angeklagten Russen diesen Plan umgesetzt haben, ist noch nicht klar. Vincent Sollitto von PayPal bestätigte allerdings, dass solche Seiten existierten. Tatsächlich gäbe es "eine Reihe von "mirror" oder "spoof" Seiten des PayPal Webauftritts", die im vergangenen Jahr kurze Zeit aktiv gewesen seien. Doch selbst bei einer erfolgreichen Cracker-Attacke sei es schwierig, Accounts und Passwörter auszuspionieren, so Sollitto weiter. Zudem seien alle PayPal-Kunden gegen nicht autorisierte Verwendung ihrer Daten versichert. (dwi)
