US-Staatsanwälte decken größten Hacking-Fall auf

Bei der Untersuchung eines Hackerfalls bei JPMorgan Chase & Co im vergangenen Jahr deckten sie den verwirrenden Plan bei der Untersuchung eines Computerhacks auf, der einen Verstoß gegen Kontaktinformationen wie E-Mails von 83 Millionen Kundenkonten beinhaltete, so die Staatsanwaltschaft am Dienstag.
Herr Preet Bharara, der US-amerikanische Anwalt für den Südbezirk von New York, erklärte kürzlich auf einer Pressekonferenz am Dienstag, dass die Informationsdiebstähle „in Bezug auf ihre Bailiwick und Größe erstaunlich“ seien.

Die Aktivitäten der Gruppe gehen bereits auf das Jahr 2007 zurück. Sie hat «Hunderte Millionen Dollar an illegalen Einnahmen» eingebracht, von denen einige auf Schweizer und anderen Bankkonten verborgen sind, teilten Staatsanwälte mit. Kürzlich haben die Ermittler auch eine Spur von 75 Granatenfirmen und ein Hacking-Programm aufgedeckt, bei dem drei Angeklagte 30 gefälschte Pässe aus 17 verschiedenen Ländern verwendet haben.
Dies deutet auf die nächste Wildnis des Wertpapierbetrugs hin und deckt das Vorhandensein einer «tapferen neuen Welt des Hackens für Einnahmen» auf.

Laut einer Anklageschrift, die am Dienstag aufgehoben wurde und die Manipulations- und Betrugsvorwürfe noch verschärfte, wurden gegen das Trio 2 israelische und US-amerikanische Staatsbürger eingereicht, die 23 Fällen von Betrug und anderen illegalen Aktivitäten ausgesetzt sind. Einer der Angeklagten, der Amerikaner Joshua Aaron, soll in Russland sein. Die anderen beiden, Gray Shalon und Ziv Orenstein, bleiben in Haft und warten auf die Auslieferung aus Israel, nachdem sie im Juli festgenommen wurden.

Die Anklagen sind die ersten, die in direktem Zusammenhang mit dem Hacking-Fall von JP Morgan stehen.

Es wird angenommen, dass der unbestrittene Hauptdarsteller des immer größer werdenden kriminellen Unternehmens, Gray Shalon, die Stiftung angeführt hat, sich unethisch in sieben Finanzinstitute und zwei führende Zeitungen zu stürzen, um Kontaktinformationen herauszufinden. Die Informationen sollten für die Weiterentwicklung des Pumpen- und Dump-Stock-Manipulationsschemas verwendet werden.
Herr Bharara erklärte: «Es hat das klassische Aktienbetrugsprogramm übernommen und es in das Cyberzeitalter gebracht». Nach Angaben der Staatsanwaltschaft war die Gruppe auch an der Führung illegaler Online-Casinos beteiligt und besaß einen nicht lizenzierten Bitcoin-Umtausch, der Abwicklung von Zahlungen für illegale pharmazeutische Zulieferer und anderen Aktivitäten.

Der Schläger erhielt auch Zugang zu einem Netzwerk bei Dow Jones, Herausgeber des Wall Street Journal, das bis zu 10 Millionen Kunden-E-Mail-Adressen enthielt. Gemessen an den Anschuldigungen wurden gemietete Computer hauptsächlich von dem in Ägypten ansässigen Trio benutzt. Nach Angaben der Staatsanwaltschaft wurden die Elite-Finanzinstitute und Maklerfirmen TD Ameritrade und Fidelity Investments ins Visier genommen und deren Kundendatenbanken gehackt.

Auf der anderen Seite erheben Staatsanwälte in Atlanta getrennte Anklagen gegen Shalon, Aaron und einen namentlich nicht genannten Angeklagten wegen des Angriffs auf zwei große Online-Broker, E-Trade Financial und Scottrade Financial, Ende 2013. Zu den höchsten Anklagen gegen sie zählen Computerbetrug und Kabel Betrug und verschärfter Identitätsdiebstahl.

Die Staatsanwälte von Atlanta informierten sich auch über die Online-Chats, in denen Shalon zusammen mit einem namenlosen Hacker über ihre Pläne zum Aufbau einer eigenen Broker-Datenbank unter Verwendung gestohlener Kundenkontaktinformationen diskutierte. Die Kontaktdaten würden zur Weitergabe von Aktien an potenzielle Investoren verwendet.

Das Trio zielte angeblich auch auf ein Marktforschungsunternehmen ab, um deren Aktivitäten zur Kartenverarbeitung zu unterstützen.

In der Anklageschrift von New York wurde auch der Hackerangriff auf zwei Softwareentwicklungsunternehmen angeklagt, um Informationen zu erhalten, mit denen sie ihre Online-Glücksspielaktivitäten gegen die drei Männer vorantreiben können.

Die Staatsanwaltschaft erklärte: «Die Casinos haben ein rechtswidriges Einkommen von Hunderten von Millionen US-Dollar erzielt, mindestens 1 Million US-Dollar im Monat. Die Männer betrieben mindestens 12 illegale Internetkasinos und bewarben sie durch umfangreiche E-Mail-Aktionen bei den Kunden in den USA.