Bei einem weltumspannenden Bankraub hat eine Internet-Verbrecherbande 45 Millionen Dollar erbeutet. Es handelt sich um einen der grössten Bankraube in der Geschichte der USA.
«Virtueller krimineller Flashmob»
Nach Angaben der New Yorker Staatsanwaltschaft drangen die Hacker in die Computersysteme von zwei Kreditkartenverarbeitern ein – eine Firma befindet sich in Indien, eine in den USA. Dort manipulierten die Hacker die Daten von Guthabenkarten («Prepaid Debit Cards»): Sie erhöhten die Balance der Konten und löschten die Ausgabelimiten. Anschliessend erstellten sie Zugangscodes.
Eine andere Gruppe lud die Daten auf Plastikkarten mit Magnetstreifen – auch alte Kreditkarten und sogar Hotelzimmerschlüssel können dafür verwendet werden.
127'000 Dollar pro Minute erbeutet
Zugeschlagen haben die Täter im Februar: In einer Blitzaktion schwärmten sie in 24 Ländern aus und hoben innerhalb von zehn Stunden 36'000mal Geld bei Bankautomaten ab. Dabei erbeuteten sie über 4 Millionen Dollar – umgerechnet 127'000 Dollar pro Minute. Opfer dieses Angriffs war die BankMuscat in Oman.
Auch in Deutschland tätig
Der Cyber-Bankraub hat auch in Deutschland Spuren hinterlassen. In sieben deutschen Städten seien in einer Nacht im Februar insgesamt 1,85 Millionen Euro abgehoben worden, sagte ein Sprecher der Staatsanwaltschaft Düsseldorf.
Ein vermutlich eigens für die Tat aus den Niederlanden eingereistes Pärchen - ein 35-jähriger Mann und eine 56-jährige Frau - sei mit 170'000 Euro und gefälschten Karten in Düsseldorf auf frischer Tat ertappt worden. Sie sässen immer noch in Untersuchungshaft, sagte der Sprecher.
Bereits im Dezember übten die Kriminellen eine erste Angriffswelle aus. Dabei ergaunerten sie fünf Millionen Dollar bei 4500 Bezügen in etwa 20 Ländern. Betroffen war damals die Rakbank in den Vereinigten Arabischen Emiraten.
Die betroffenen Guthabenkarten stammen von der Kreditkartenfirma Mastercard. Das US-Unternehmen Mastercard erklärte in einer Stellungnahme, man arbeite mit den US-Ermittlungsbehörden zusammen. Die eigenen Systeme seien von den Cyberattacken nicht betroffen gewesen.
Solche «Prepaid Debit Cards» werden nach Branchenangaben vor allem in den USA, aber auch in Italien und in fast allen anderen europäischen Ländern genutzt. In der Schweiz sind diese Guthaben-Karten hingegen weniger verbreitet.
Mit «chirurgischer Präzision»
Staatsanwältin Loretta Lynch sprach von einem «virtuellen kriminellen Flashmob». Die Hacker hätten mit «chirurgischer Präzision» gearbeitet.
Vor einem US-Gericht müssen sich nun sieben Mitglieder der New Yorker Zelle verantworten. Eine achte Person – der Chef der New Yorker Zelle – fiel in der Dominikanischen Republik einem Mord zum Opfer, noch bevor sie festgenommen werden konnte.
Die jetzt verhafteten Personen kommen alle aus Yonkers im US-Staat New York. Die erste Festnahme gab es bereits am 27. März, als vorerst letzte wurden zwei Verdächtige am Mittwoch verhaftet. Allein die New Yorker Zelle soll innerhalb von wenigen Stunden 2,8 Millionen Dollar an Bargeld erbeutet haben – an einigen hundert Geldautomaten im New Yorker Stadtteil Manhattan. «Die Organisation bahnte sich einen Weg von den Computersystemen internationaler Konzerne auf die Strassen von New York», erklärte Lynch.
Laut der Staatsanwältin behielten die Festgenommenen etwa 20 Prozent der Beute für sich, den Rest schickten sie an die Drahtzieher. Die Behörden gaben an, Hundertausende Dollar in bar und auf Bankkonten konfisziert zu haben, neben zwei Rolex-Uhren und einem Mercedes SUV.
Offenbar befinden sich die internationalen Anführer der Bande ausserhalb der USA. Die Anwälte wollten jedoch wegen der laufenden Ermittlungen hierzu keine genauen Angaben machen.
