Staatsanwaltschaft erhebt weit reichende Anklage gegen den mutmaßlichen Drahtzieher Gonzales
TJX-Hacker soll auch für die Einbrüche bei Heartland und Hannaford verantwortlich sein
Die spektakulären Dateneinbrüche der letzten Jahre in den USA scheinen alle miteinander verbunden zu sein. So hat die Staatsanwaltschaft von New Jersey am Montag eine umfangreiche Anklageschrift vorgelegt, wonach der Drahtzieher des TJX-Falls, Albert "Segvec" Gonzales, auch für die Datendiebstähle bei Heartland, Hannaford sowie weiteren drei Handelsketten verantwortlich sein.
Albert "Segvec" Gonzales war einst Informant des Secret Service, bevor er im Zusammenhang mit
den dreisten Datendiebstählen bei der US-Handelskette TJX festgenommen wurde.
Zu TJX gehören die Einzelhandels-Ketten DSW, Office-Max, Barnes & Noble, Sports Authority
und Forever 21. Laut dem Unternehmen wurden bei diesen Ketten insgesamt mindestens 45 Millionen
Kreditkartendaten ausspioniert, doch Experten vermuten, dass es viel mehr war.
Der Kopf der TJX-Diebesbande ist laut der Staatsanwaltschaft der 28jährige Gonzales, der seit
geraumer Zeit auf seinen Prozess wartet. Ende September will das Gericht die erste Sitzung dazu
abhalten.
Doch bis dahin könnte sich Gonzales einer Prozesslawine gegenüber sehen. Denn die
Staatsanwaltschaft in New Jersey ist davon überzeugt, dass Gonzales nicht nur die Kreditkartendaten
bei TJX ausspioniert hat, sondern auch für die millionenfachen Datendiebstähle bei der
Kreditkartenabrechnungfirma Heartland und bei Hannaford Brothers verantwortlich ist.
Er soll zusammen mit zwei Russen die Daten von mindestens 130 Millionen Kreditkarten
ausspioniert haben. Das ist der mit Abstand größte bekannt gewordene Datendiebstahl. Sollte
Gonzales in allen Punkten für schuldig befunden werden, lautet die mögliche Höchststrafe 30 Jahre
Gefängnis und eine Geldstrafe von einer Million Dollar.
Darüber hinaus meinen die US-Staatsanwälte, dass Gonzales vermutlich noch viel mehr Daten bei
anderen Unternehmen ausgeplündert hat. Diese es aber bislang noch gar nicht gemerkt haben – oder
sie würden es verschweigen.
Die Staatsanwaltschaft stützt sich bei ihren weit reichenden Anschuldigungen gegenüber Gonzales
vor allem darauf, dass die Methoden bei allen Einbrüchen sehr ähnlich waren, und dass eine gehörige
Portion an technologischer Raffinesse vorhanden sein muss, um diese Diebstähle auszuführen.
"Wir sehen bei den Mega-Datendiebstählen der vergangenen Jahre nicht eine große Zahl an
potenziellen Verdächtigen, sondern nur eine sehr kleine Gruppe, die in der Lage ist, solche
komplizierten Techniken einzusetzen", sagt Staatsanwalt Erez Liebermann. So basierten
beispielsweise alle Attacken auf verdeckten SQL-Injections.
Außerdem war bei all diesen Attacken die Hacker-Software resistent gegenüber
Anti-Virus-Programmen. "Sie haben ihre Programme gegenüber den 20 meistverbreiteten
Anti-Virusprogrammen getestet und ihre Malware jedes Mal so installiert, dass alle Spuren
ausgelöscht werden und folglich eine Rekonstruktion der Diebstähle nicht mehr möglich ist – für so
etwas muss man schon sehr clever sein", gesteht Liebermann anerkennend ein.
Laut der neuen Anklageschrift soll sich Gonzales zusammen mit den beiden nicht namentlich
erwähnten Russen die Opfer auf der "Fortune 500" ausgesucht haben. Danach haben sie zunächst deren
Kreditkartenabrechnung studiert und das System nach Verwundbarkeiten abgesucht.
Die Server für ihre Attacken waren sowohl angemietet, als auch eigene Systeme, die in
Kalifornien, Illinois, New Jersey, Lettland, der Ukraine und in den Niederlande angesiedelt
waren.
Gonzales war bis 2004 Undercover-Agent des Secret Service. Mit seiner Hilfe konnten damals in
der "Operation Firewall" 28 Cyber-Kriminelle gefasst werden. Irgendwann in dem Jahr startete er
dann ein Doppelleben und verschwand aus dem Kreis der Secret Service Agenten. Er zog nach Miami und
widmete sich unter dem Namen "Segvec" fortan nur noch dem lukrativen Datendiebstahl.
Harald Weiss/CZ
Lesen Sie mehr zum Thema
