Freitag, 29. März 2024

Geständnis in London: 29-Jähriger hackte britische National­lotterie

Symbolbild Hacker vor Computer|Logo National Lottery

Ein 29-jähriger Mann aus London bekannte sich in dieser Woche vor Gericht schuldig, sich im Jahr 2016 illegal Zugang zu Spielerkonten der britischen Nationallotterie verschafft zu haben. Damit bestätigte er Vorwürfe der Staatsanwaltschaft von Southwark, sich mit einem Spezialprogramm in das System von Lotteriebetreiber Camelot eingehackt zu haben. Das Urteil wird im Januar erwartet, es droht eine Gefängnisstrafe.

Cyberangriff als Jugendsünde?

Anwar B. muss sich seit dem 10. Dezember vor dem Southwark Crown Court in London verantworten. Dem 29-Jährigen wird vorgeworfen, sich im Jahr 2016 mithilfe eines speziellen Computerprogramms Zugriff auf Millionen Nutzerkonten der National Lottery (Seite auf Englisch) Großbritanniens verschafft zu haben.

Bei einer Vorverhandlung im November hatte der Angeklagte noch zu den Vorwürfen geschwiegen. In dieser Woche bekannte er sich nun vor dem zuständigen Richter Michael Grieve QC in vier von sieben Anklagepunkten schuldig. Sein Verteidiger, Daniel Kersh, hofft bei der für Januar 2020 angesetzten Urteilsverkündung auf Milde:

Er ist 29 Jahre alt, er hat keine Vorstrafen. Er ist seit 2018 in Arbeit. Diese Straftaten gehen auf das Jahr 2016 zurück.

Die Staatsanwaltschaft hatte es als erwiesen angesehen, dass Anwar B. mehrfach gegen den 1990 Computer Misuse Act verstoßen habe. Dieser regelt unter anderem das Verbot des unautorisierten Zugriffs auf Computer und den Einsatz hierzu geeigneter Programme.

Automatisierte Vielfachanfragen

Anwar B. gab zu, im Jahr 2015 die Software Sentry MBA heruntergeladen und diese im Folgejahr zum Einsatz gebracht haben. Das im Internet leicht erhältliche Programm führt Attacken auf Systeme aus, um Zugriff auf Benutzerkonten erhalten.

Hierbei wird automatisiert eine Vielzahl von Loginversuchen anhand zumeist gestohlener Usernamen und Passwörter unternommen. Mangelnde Passwortsicherheit und die Mehrfachnutzung von Anmeldedaten erleichtern dem Programm seine Arbeit.

Das Ziel von Anwar B. seien die Spieleraccounts der National Lottery gewesen. Während der Angeklagte den Einsatz der Software gestand, leugnete er, sich an den Konten bereichert zu haben. Die Staatsanwaltschaft hat die weiteren Anklagepunkte fallengelassen.

Teil eines Netzwerks?

Ins Visier der Fahnder war Anwar B. im Zuge der Ermittlungen bezüglich zweier weiterer Verdächtiger geraten. Daniel T. (28) und Idris A. (21) waren im Juli 2018 ebenfalls für Angriffe auf die National Lottery zu Gefängnisstrafen von acht beziehungsweise vier Monaten verurteilt worden.

Die Cyberattacken der beiden Männer auf die Seite national-lottery.co.uk betrafen im November 2016 Tausende von Kundenkonten. 256 von ihnen mussten dauerhaft geschlossen werden.

Die National Lottery ist der größte Lotteriebetreiber Großbritanniens. Ausrichtung und Spielangebot ähneln dem deutschen Lotto. Maßgeblicher Unterschied ist, dass die Lizenz zum Betrieb der National Lottery im sechs-Jahres-Turnus neu von der staatlichen National Lottery Commission an Unternehmen vergeben wird. Derzeitiger Betreiber ist die englische Camelot Gruppe. Die nächste Lizenzvergabe ist im Jahr 2023 fällig.

Der staatlichen Ermittlungsbehörde NCA gelang es schließlich, die Hacker-Aktivitäten nach Newcastle zurückverfolgen. Hier lebte der 28-jährige Daniel T. im Haus seiner Mutter. Den illegalen Zugang zu den Lotterieaccounts hatte er einmalig genutzt, um hierüber ein Spiel mit einem Einsatz von rund drei Pfund zu spielen. Weiterhin hatte er sich mit den gewonnen Zugangsdaten auch in Netflix-Accounts seiner Opfer angemeldet.

Komplize Idris A., so stellte sich heraus, zahlte sich aus einem Spielerkonto einmalig 13 Pfund aus. Weitere finanzielle Vorteile gab es auch für ihn nicht.

Lotterie gehackt: Fingerübung für Nerds?

Logo National Lottery

Die National Lottery scheint bei Nachwuchshackern besonders beliebt zu sein. (Quelle:wikipedia.org/fair use)

Eine Verbindung zwischen den Cyber-Attacken aus Newcastle und dem aktuellen Fall um Anwar B. scheint sich nicht bestätigt zu haben. Doch auch dem Täter aus London scheint es nicht vorrangig darum gegangen zu sein, sich zu bereichern.

Vielmehr liegt der Verdacht nahe, dass es sich bei den Cyber-Angriffen auf die britische Nationallotterie um eine Art Freizeitbeschäftigung internetaffiner junger Menschen handeln könnte. Sogar auf der Video-Plattform YouTube sind sogenannte „Hacking-Tutorials“ zu finden.

Für Lotteriebetreiber Camelot ist der entstandene finanzielle Schaden dennoch immens. Eigenen Angaben zufolge investierte das Unternehmen nach den Vorfällen von 2016 mindestens 200.000 Pfund Sterling in die Ermittlungen und die Sicherheit seines Onlineangebots.

Ob diese Maßnahmen ausreichend waren, bleibt dahingestellt: Im März 2018 forderte die Nationallotterie ihre rund 10,5 Millionen Online-Kunden erneut auf, ihre Passwörter zu ändern. Es sei davon auszugehen, so Camelot in einem Statement, dass rund 150 Accounts gehackt worden seien.