Geldautomaten der Citibank gehackt – Millionenbeute
Als die Citibank in diesem Jahr das Limit für tägliche Abhebungen an den Geldautomaten um die Hälfte senkte, wurde bereits über Liquiditätsprobleme der Bank spekuliert. Die Bank erklärte jedoch, eine drastische Zunahme von betrügerischen Abhebungen habe dazu gezwungen. Das war keine Notlüge, wie inzwischen klar wurde.
Erwischt wurden die Geldautomaten-Diebe eher zufällig, als die Polizei auf jemanden stieß, der jede Menge Bares bei sich hatte – und dazu noch Dutzende gefälschter Bankkarten sowie Ausrüstung zur Fälschung von Karten. Inzwischen wurden Yuriy Rakushchynets, Ivan Biltse und Angelina Kitaeva angeklagt, mindestens 2 Millionen $ aus den Automaten gezogen zu haben. Die tatsächlichen Verluste der Citibank dürften weit höher sein, da diese Handlanger 70 Prozent der Beute an einen Mastermind in Russland abgeben mussten.
Das wirklich Peinliche aber ist, dass noch niemand genau zu wissen scheint, wie die Bank geknackt wurde. Die Cyberdiebe gelangten offenbar in ein Geldautomatennetz, dass von der Ladenkette 7-Eleven betrieben wurde. Sie holten sich Kontonummern sowie die PIN-Codes, um die Konten erfolgreich plündern zu können.
Die Codes sollten natürlich verschlüsselt sein. Sie waren aber entweder nicht sicher genug verschlüsselt, oder es gab Schwachstellen in der Transaktionskette. Wenn jemand die Sicherheitslücke doch kennen sollte, dann sagt er es zumindest nicht öffentlich.
Wie viele Kontoinhaber betroffen waren, wollte die Citibank nicht verraten. Die betrügerischen Abhebungen fanden zwischen Oktober 2007 und März 2008 statt. Allein in den 7-Eleven-Läden quer durch die USA stehen 5700 der Citibank-Automaten. Obwohl sie das Banklogo tragen, werden sie von Drittfirmen betrieben. Die verantwortlichen Firmen erklärten, ihre Server seien sicher – oder wollten gar nicht kommentieren.
(Egan Orion/bk)