taz_akt_208567603447

Größter Datenklau der Geschichte

INTERNET US-Anklage: 28-jähriger Hacker soll Daten von 130 Millionen Kreditkarten gestohlen haben

WASHINGTON dpa | Der Mann, der schon 2003 für eine weltweite Hackerattacke auf Kreditkartendaten verantwortlich war, soll erneut zugeschlagen haben: Der 28-jährige Albert Gonzales wird laut US-Justizministerium in Washington beschuldigt, gemeinsam mit zwei russischen Komplizen für den größten Diebstahl von Kreditkartendaten in der Geschichte verantwortlich zu sein. Dem Hackertrio sei es gelungen, so die Staatsanwaltschaft in New Jersey, die Daten von 130 Millionen Kreditkarten zu knacken – 10 Prozent aller in Amerika ausgegebenen Kreditkarten. Am Dienstag war noch unklar, welcher Schaden durch den Datenklau entstanden ist.

Besonders pikant: Nachdem Gonzales 2003 wegen millionenfachen Datenklaus gefasst worden war, hatte ihn der US-Geheimdienst laut Wall Street Journal zeitweise als Informanten engagiert. Der Mann aus Miami sollte helfen, Hacker aufzuspüren. Die Zusammenarbeit sei beendet worden, nachdem US-Ermittler festgestellt hätten, dass Gonzales auch Verdächtige und Kriminelle über polizeiliche Ermittlungen informierte. Im Mai 2008 wurde er wegen Datendiebstahls bei einer Restaurantkette erneut verhaftet. Wegen dieser Straftat muss er sich noch in diesem Jahr vor einem New Yorker Gericht verantworten.

Der 28 Jahre alte Hacker sitzt derzeit in New York in Haft. Er spiele eine „sehr wichtige Rolle“ in einem Hackerring, der auf Kreditkartenbetrug spezialisiert sei, sagte Seth Kosto von der Staatsanwaltschaft in New Jersey. Seine Ambitionen habe er als „Operation reich werden oder sterben“ bezeichnet.

Gonzales und die beiden anderen Männer haben nach Erkenntnissen der Justizbehörden seit 2006 Kartennummern und Namen unter anderem in den Computersystemen einer Firma für Zahlungsabwicklungen in New Jersey, der 7-Eleven-Supermarktkette und weiteren landesweit und regional tätigen Einzelhändlern ausgespäht. Die Hacker hätten sich Sicherheitslücken in der Programmierung sogenannter SQL-Datenbanken zunutze gemacht, hieß es.

Zudem hätten sie ausgefeilte Techniken angewandt, um ihre Angriffe zu tarnen und ihre Aufdeckung durch Anti-Viren-Software zu verhindern. Die Daten seien dann an eigene Server in den US-Bundesstaaten Kalifornien und Illinois sowie in Lettland, den Niederlanden und der Ukraine übermittelt worden.

Wie die New York Times berichtet, suchten sich die Hacker ihre Opfer anhand der „Fortune 500“-Liste aus, dem Verzeichnis der 500 umsatzstärksten US-Unternehmen. Im Falle einer Verurteilung in dem neuen Verfahren drohen Gonzales, der sich im Internet „soupnazi“ (Suppennazi) nennt, bis zu 25 Jahre Haft sowie Geldstrafen in Höhe von bis zu 500.000 Dollar.