TJX-Bande soll noch mehr Handelsketten bestohlen haben
Erstes Geständnis im TJX-Datendiebstahl
Einer der elf Angeklagten im Fall des Datendiebstahls bei der US-Handelskette TJX hat jetzt vor Gericht ein Geständnis abgelegt und sich in vier Anklagepunkten für schuldig erklärt.
Patrick Toey hat zugegeben, an dem bislang größten Datendiebstahl beteiligt gewesen zu sein. Er
folgte den Vorwürfen der Bostoner Staatsanwaltschaft und bekannte sich in vier Fällen schuldig,
darunter des elektronischen Betrugs, Kreditkartenbetrugs und des Diebstahls von Personendaten im
großen Stil. Die Maximalstrafe darauf beträgt fünf Jahre Gefängnis plus 250.000 Dollar Geldbuße.
Außerdem muss er alles Geld abführen, das er durch den Diebstahl verdient hat. Das Urteil soll am
10. Dezember verkündet werden.
–
Wollte
TJX den Mega-Dateneinbruch verschleiern?
–
Datendiebstahl
bei TJX entwickelt sich zum IT-Krimi
–
Im
Einzelhandel stehen die WLANs sperrangelweit offen
Toey war der Systemspezialist für SQL-Einfügungen und für das Knacken von Servern und
Datenbanken. Er behauptet, ein enger Vertrauter des Bandenchefs Albert Gonzales gewesen zu sein,
mit dem er in Miami ein Luxusapartment geteilt hat. Gonzales hätte ihm ein Grundgehalt und ein
Provision bei größeren Datendiebstählen gezahlt. Gonzales sitzt in Miami in Untersuchungshaft und
bestreitet bislang alle Vorwürfe. Er soll Mitte Oktober erneut vor Gericht erscheinen.
Toey ist einer der elf Angeklagten im bislang größten Datendiebstahl bei dem über einen Zeitraum
von fünf Jahre hinweg die Kreditkartendaten der Handelskette TJX ausspioniert wurden. Zu TJX
gehören die Einzelhandelsketten DSW, Office-Max, Barnes & Noble, Sports Authority und Forever
21. Laut der Anklageschrift wurden bei diesen Ketten insgesamt mindestens 45 Millionen
Kreditkartendaten ausspioniert, doch Experten vermuten, dass es viel mehr waren.
Inzwischen ist der Bostoner Staatsanwalt Stephen Heymann davon überzeugt, dass die Bande in
weitaus mehr Handelsbetriebe eingedrungen ist, um sich die Daten beim Bezahlen mit Kredit- oder
Bankkarte zu kopieren.
Dabei sei die Vorgehensweise immer die gleiche gewesen: In ihren mit modernster Hightech
ausgestatteten Fahrzeugen haben sie "War-Driving" entlang von Einkaufsstraßen und Shopping-Malls
durchgeführt. Dabei waren sie stets auf der Suche nach verwundbaren WLANs bei den anliegenden
Einzelhändlern. Sobald ihnen ein Einbruch in das Netz gelang, installierten sie eine
Spionagesoftware, mit deren Hilfe sie Zugang zu den Servern erhielten.
Von dort aus wurden eigene Kassenprogramme installiert, die die Spur-2-Daten von Kreditkarten
oder den PIN-Block von Bankkarten für sie in eine spezielle Datei ablegten. Diese Dateien konnten
sie dann wann und wo auch immer via Internet auslesen und auf ihre eigenen Server in Lettland und
der Ukraine kopieren.
Harald Weiss/wg
Lesen Sie mehr zum Thema
