Hochgradig organisierter, internationaler Kreditkartenbetrug aufgedeckt

Die betroffenen Kreditkartenleser wurden in China gefertigt. Im Inneren der Geräte befindet sich eine kleine Zusatzplatine mit Mobilfunkfunktion, die vom Gerät gelesene Daten selektiv mitliest, sammelt und einmal täglich an eine Nummer in Lahore, Pakistan, übermittelt. Gleichzeitig erhält das Gerät vom Server neue Instruktionen. Das Verhalten der Geräte verändert sich dabei laufend, um eine Entdeckung zu vermeiden. Die Hightech-Wanze gehört damit zum Besten, was in diesem Bereich je gefunden wurde.

Von außen ist die Manipulation nicht zu erkennen, lediglich das um ca. 100g höhere Gewicht verrät den neugierigen Untermieter. Diese Tatsache nutzen Ermittler zur Untersuchung von möglicherweise betroffenen Geräten. Bis jetzt wurden sie in Großbritannien, Irland, Belgien, den Niederlanden und Dänemark fündig.

"Pretty small but intelligent criminal organizations are pulling off transnational, multicontinent heists that only a foreign intelligence service would have been able to do a few years ago."

"Ziemlich kleine, aber intelligente kriminelle Vereinigungen führen heute transnationale, multikontinentale Betrugsmanöver durch, zu denen vor wenigen Jahren nur ein ausländischer Nachrichtendienst in der Lage gewesen wäre."

Joel F. Brenner
National Counterintelligence Executive and Mission Manager for CounterintelligenceOffice of the National Counter Intelligence Executive (ONCIX)

Das die Manipulation entdeckt wurde, ist einem britischen Wachmann zu verdanken. Dieser bemerkte eines Nachts Störgeräusche im Handy und verständigte die Polizei. Scotland Yard stellte schließlich die Verbindung zwischen diesem Vorfall und einem Bericht der Firma MasterCard her, die auffäliige Transaktionensmuster im Norden Englands bemerkt hatte.

Dieser Betrugsfall ist ein Beispiel für den enormen Organisationsgrad internationaler krimineller Vereinigungen. Neben der technisch brillianten Ausführung ist auch die Tatsache bemerkenswert, dass die Manipulation nicht am "Tatort" durchgeführt wurde, sondern am Beginn der Lieferkette auf einem anderen Kontinent. Genau um solche Fragen geht es übrigens in meiner Serie Value Chain Information Security.

Gleichzeitig setzt dieser Fall eine ganze Kette von Vorkommnissen in Zusammenhang mit Informations- und Kommunikationstechnik aus China fort. Nach Festplatten, USB-Sticks und elektronischen Bilderrahmen, die offenbar ab Werk mit Trojanern bestückt wurden, sowie manipulierten Cisco-Routern in amerikanischen Behörden scheint die Infiltration einiger chinesischer Unternehmen u.a. durch die Organisierte Kriminalität jetzt eine neue Dimension erreicht zu haben.