Willkommen beim Ebay der Hacker

Yohai Einav hat drei Jahr lang für den israelischen Geheimdienst gearbeitet, inzwischen durchkämmt er für RSA Security die Abgründe des Internets. Langweiliger als beim Geheimdienst ist das auf keinen Fall – im Gegenteil.

Zudem sind Daten von europäischen Karten wertvoller als von amerikanischen. Der Grund ist denkbar simpel: Die Obergrenze für Barauszahlungen liegt in Europa höher als in den USA. Und die Hacker wissen natürlich, dass sie nur begrenzt Zeit haben, um mit gefälschten Daten Geschäfte zu betreiben. Auch der Laie kann nachvollziehen, dass goldene Kreditkarten mehr wert sind als normale.

Beim Schmökern in den einschlägigen Foren findet sich aber wesentlich mehr als Informationen über Kreditkarten. Im Angebot sind zum Beispiel auch kalifornische Führerscheine – in den USA reicht ein solches Dokument oftmals, um ein Bankkonto zu eröffnen – ein “Super Keylogger”, “100 User Accounts” oder auch ein “Trojaner inklusive sechs Monaten Support”. Manchmal gibt es auch noch ein Stück Malware umsonst. Ganz wie bei vergleichbaren Aktionen im heimischen Supermarkt sollen so Neukunden angelockt und von der Qualität überzeugt werden. 

Darüber hinaus gibt es noch allerlei anderes, das den Hacker-Alltag erleichtert. Die Applikation ‘CC2 Bank’ zum Beispiel, die bei Eingabe einer Kreditkartennummer den Namen der Bank, das Heimatland des Besitzers und den Kreditkartentyp anzeigt. Der Selbsttest beweist, dass das Tool beunruhigend reibungslos funktioniert. Diejenigen, für die es gebaut wurde, können damit eine Kreditkartennummer überprüfen, bevor sie sie auf dem Schwarzmarkt kaufen. Zufriedene Kunden werden übrigens gebeten, Geld zu spenden. Bislang offenbar das einzige Finanzierungsmodell der Seite.

Flohmarkt der Hacker-Schätze

“Das ist eine Art Flohmarkt, auf dem die Leute ihre Neuigkeiten ähnlich wie Marktschreier präsentieren”, so Einav, der das Angebot im Auftrag von 60 Banken durchstöbert. “Wenn ein spezifischer Bankname auffällig häufig auftaucht, versuchen wir die Gründe für diesen Trend herauszufinden und beobachten, was bei der betreffenden Bank gerade passiert.”

Wirklich greifbar ist bei dieser Sisyphus-Arbeit jedoch nur wenig. Selten gelingt es, den virtuellen Dunst so weit zu durchdringen, dass reale Drahtzieher hinter Schloss und Riegel gebracht werden können. Denn die Szene ist klar hierarchisch aufgebaut, am unteren Ende rangieren die so genannten “Cash-Out Guys”. Das sind diejenigen, die letztendlich mit der gefälschten Kreditkarte zum Bankautomaten gehen und aus virtuell gehackten Daten bares Geld machen. Eine Gewinnbeteiligung soll ihnen den an sich einfachen Job schmackhaft machen, doch Dank Überwachungskameras laufen sie ins offene Messer. Oft wird deshalb versucht, die Drecksarbeit weiter zu reichen, an willkürlich ausgewählte Obdachlose zum Beispiel. Werden am Ende die festgenommen, ist für die Ermittlungsbehörden nur wenig gewonnen.
 
Letztere machen sich die Arbeit zudem manchmal selbst schwer. Die meisten einschlägigen Foren existieren im Schnitt lediglich sechs Monate unter derselben URL – spätestens dann schreiten Behörden wie FBI oder Interpol ein und machen einen entdeckten Marktplatz dicht. Für Spezialisten wie Yohai Einav beginnt damit die Suche nach der Nadel im Heuhaufen von vorne – ließe man die Foren stattdessen unbehelligt, würde man damit aber vermutlich das Misstrauen der Hacker schüren.            

Man ist auf der Hut im virtuellen Untergrund und selbst wenn den Fahndern in einigen Fällen die Namen hinter den virtuellen Spitznamen bekannt sind, bringt sie das nur selten weiter. Oft stammen die Drahtzieher aus den Ländern der ehemaligen Sowjetunion und sind Dank kaum vorhandener Gesetze und unklarer Zuständigkeiten nur als Phantom greifbar.

Possenspiele der Politik

Dimitri Ivanovitsch Golubov zum Beispiel. Der 22-jährige Student aus der Ukraine musste sich bereits wegen Kreditkartenbetrugs und anderen Vergehen im Cyberspace vor einem US-Gericht verantworten, als sich im Dezember vergangenen Jahres plötzlich zwei ukrainische Politiker einschalteten und für Golubovs Charakter bürgten. Dank der Bürgschaft wurde der vermeintliche Hacker vorübergehend wieder auf freiem Fuß gesetzt. Die US-Behörden fürchten nun, dass sich der junge Mann ins Ausland absetzen könnte. In den einschlägigen Chatrooms gebe es jedenfalls Hinweise darauf, dass Golubov wieder zu seinen alten Geschäften zurückgekehrt sei. Petro Boiko, Anwalt des jungen Mannes, sagt dazu derzeit nur soviel: “Er weiß, wie man einen Computer bedient, aber er ist auf keinen Fall ein Hacker.”     

Das Eingreifen der Politik mag eine Ausnahme sein, nicht aber die Professionalität aller Beteiligten. Nicht nur in krimineller, sondern gerade auch in unternehmerischer Hinsicht. Hinter so manchem virtuellen Decknamen vermuten die Ermittler deshalb Unternehmer, die auch offline schwungvolle Geschäfte betreiben – ob legale oder illegale sei an dieser Stelle dahin gestellt. Einer der populärsten Tummelplätze ihrer virtuellen Aktivitäten ist nach Erkenntnissen von US-Behörden übrigens die Seite Theftservices.com. Betrieben wird sie von einem losen Hacker-Netzwerk namens IAACA. Die offizielle Abkürzung könnte glatt zu einer seriösen Handelvereinigung gehören, tatsächlich verbirgt sich dahinter die ‘International Association for the Advancement of Criminal Activity’.