Citibank-Geldautomaten online gehackt
Diebe erbeuteten mit am Server ausgelesenen PINs über 2 Millionen US-Dollar
Geldautomaten der Citibank wurden gehackt. Dabei ging es nur um solche, die in den Verbrauchermärkten der Kette 7-Eleven in den USA stehen. Es gelang offenbar, über Wartungskanäle im Internet in die Server einzudringen, PIN-Codes zu stehlen und dann mit selbst gefertigten Bankkarten Geldbeträge in Höhe von über 2 Millionen US-Dollar an Automaten abzuheben.
Wie die britische Times berichtet, handelt es sich dabei um den bisher größten und schwersten Diebstahl von PIN-Codes in der Geschichte der USA. Details über die Taten wurden erst jetzt im Rahmen eines Prozesses vor einem New Yorker Bezirksgericht öffentlich. Die Taten wurden zwischen Herbst 2007 und Frühjahr 2008 begangen.
Wie die Zeitung berichtet, stahlen die Cracker die Persönlichen Identifikationsnummern (PINs) nicht über Onlinebanking oder durch Manipulationen an den Geldautomaten, sondern die Infrastruktur der ATMs wurde direkt kompromittiert. Die Wartung der fast 5.700 Bargeldautomaten bei 7-Eleven hat die Citibank komplett an die Wartungsdienstleiter Cardtronics aus Texas und Fiserve in Wisconsin ausgelagert.
Die Automaten arbeiten mit dem Betriebssystem Windows von Microsoft und werden online überwacht und gewartet, so die Zeitung weiter. Entgegen den Beteuerungen der Finanzinstitute, nach denen die PINs immer verschlüsselt sind, ist es bei Einbrüchen in die Server offenbar gelungen, die Geheimzahlen in Klarschrift auszulesen. Die Diebe fertigten dann Blankokarten und konnten so praktisch von überall Bargeld von fremden Konten abheben. Wie viele Bankkunden betroffen sind, sei noch unklar.
Der Taten beschuldigt werden Yuriy Rakushchynets, Ivan Biltse und Angelina Kitaeva. Bei der Verhaftung des mutmaßlichen Bandenchefs Rakushchynets fand das FBI in dessen Wohnung in Brooklyn 800.000 US-Dollar in bar, die in Müllbeutel gepackt waren. Gegen den 32-jährigen Ukrainer wird bereits in einem anderen 5-Millionen-US-Dollar-Hack ermittelt. (asa)
