Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Anklage gegen Mega-Datendiebe bei TJX

Dem Kopf der TJX-Datendiebe droht Lebenslänglich

Anklage gegen Mega-Datendiebe bei TJX

7. August 2008, 22:57 Uhr |

Im Fall des bislang weltweit größten Datendiebstahls hat die Staatsanwaltschaft in Boston jetzt Anklage gegen eine internationale Bande von elf mutmaßlichen Tätern erhoben.

Nach Angaben der Bostoner Staatsanwaltschaft handelt es sich bei den Angeklagten um ein weltweit
tätiges Team, das im Jahr 2006 über 40 Millionen Kreditkartendaten aus den Computern der
Handels-Holding TJX gestohlen haben soll. Nur drei der Angeklagten kommen aus den USA, drei weitere
sind aus der Ukraine, zwei aus China sowie jeweils eine Person aus Estland und Weißrussland.

Kopf des Gangsterrings soll Albert Gonzales aus Miami gewesen sein, der derzeit in
Untersuchungshaft in New York einsitzt. Er soll es auch gewesen sein, der das WLAN der
Kassensysteme gehackt hat. Darüber ist er dann in das unternehmensweite IT-Netz eingedrungen und
konnte sich dort unbemerkt ausbreiten. Nach den bisher von TJX bestätigten Angaben wurden
mindestens 45,7 Millionen Kreditkartendaten gestohlen.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//sites/cz/articles/fall_tjx_datenhehler_muss_fuenf_jahre_hinter_gitter:/2007040/31237440_ha_CZ.html?thes=">Fall
TJX: Datenhehler muss fünf Jahre hinter Gitter

http://llschnuerer.cmpdm.de//sites/cz/articles/wollte_tjx_den_mega-dateneinbruch_verschleiern:/2008002/31349743_ha_CZ.html?thes=">Wollte
TJX den Mega-Dateneinbruch verschleiern?

Fall TJX: Visa will für Kreditkartendiebstahl fast 880 000 Dollar Schadensersatz

Sicherheitsexperten sind jedoch der Ansicht, dass mindestens 200 Millionen
Kreditkarten-Datensätze aus vier Jahren gestohlen wurden. TJX widerspricht dieser Zahl, musste aber
bereits eingestehen, dass es niemals herausfinden wird, wie groß der Datendiebstahl wirklich
gewesen ist. "Die Hacker haben alle Informationen über ihre Transaktionen gelöscht und wir sind
nicht in der Lage, deren Dateien zu lesen, da diese alle sehr gut verschlüsselt sind", sagte ein
Unternehmenssprecher im Frühjahr 2007.

Der Diebesring hat die gestohlenen Daten weltweit verkauft und viele davon wurden in den
folgenden Monaten mit tausenden an Dollars belastet, die an Geldautomaten gezogen wurden. Die
meisten dieser Schäden mussten die Kreditkartengesellschaften übernehmen. TJX hat deshalb bereits
eine Entschädigung von 60 Millionen Dollar an die Kreditkartengesellschaften gezahlt.

Die jetzt vorliegende Anklageschrift geht absichtlich nicht auf die näheren Details ein, wie die
TJX-Systeme geknackt wurden, da man keine Nachahmer anleiten möchte. Doch im Zuge der Ermittlungen
und der Einschaltung von Sicherheitsexperten im Frühjahr 2007 wurden einige Tatbestände
bekannt.

Danach startete das Ausplündern der TJX-Datenbasis bereits im Sommer 2005 auf einem Parkplatz
eines TJX-Supermarktes in St. Paul, im Bundesstaat Minnesota. Ausgerüstet mit einer Parabolantenne,
einem Laptop und einer Streaming-Decoding-Software konnten die Datendiebe die Kommunikation
zwischen den WLAN-basierten Barcodelesern für die Preiskontrolle und den Kassencomputern abhören
und entziffern.

Auf den Kassenservern installierten sie dann eine Logging-Software, mit der sie die Einbuchdaten
der Mitarbeiter erfuhren, wenn diese sich beim Zentralrechner in Framingham anmeldeten.
Anschließend legten die Diebe beim Zentralsystem eigene Accounts an, über die sich fortan stets
ordnungsgemäß an- und abmelden konnten.

Auf dem Zentralsystem erzeugten sie 100 große Dateien, auf die nur sie selbst Zugriff hatten.
Hierin wurden die Daten von allen Kartentransaktionen der angeschlossenen Märkte verschlüsselt
zwischengespeichert, bevor der Download auf die Laptops der Datendiebe erfolgte. Mit der Zeit waren
sich die Gangster ihrer Sache so sicher, dass sie das TJX-System als eine Art Mailserver nutzten,
in dem sie dort verschlüsselte Nachrichten für die Kommunikation untereinander ablegten.

Erste Spuren auf die Täter gab es im Sommer 2007, als in Florida Walmart-Geschenkgutscheine mit
gestohlenen Kreditkartennummern bezahlt wurden. Im September verurteilte ein Gericht in Florida den
18-jährigen Irving Escobar und vier seiner Komplizen zu fünf Jahren Gefängnis für diesen
Betrug.

Damals glaubte die Staatsanwaltschaft jedoch, dass es sich dabei nur um kleine Lichter gehandelt
habe, die die Kartendaten von internationalen Brokern gekauft haben. Erst im Zuge der weiteren
Ermittlungen stellte sich dann heraus, dass diese direkten Zugang zum Kopf des Rings, Albert
Gonzales, hatten.

Gonzales wird jetzt ein ganzes Bündel an Straftaten vorgeworfen. Sollte er in allen Punkten für
schuldig befunden werden, droht ihm eine lebenslängliche Haftstrafe.

Harald Weiss/CZ/pk

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
AixpertSoft GmbH

AixpertSoft GmbH
Zyxel Networks A/S

Zyxel Networks A/S