Montag, 03. Oktober 2022

Glücksspiel- und Bankbetrug: US-Gericht verurteilt russischen JPMorgan-Hacker

Computermonitore und Laptops auf Schreibtisch

Ein 37-jähriger Russe muss für zwölf Jahre in US-Haft, weil er als Teil einer Hackergruppe an einem der größten Datendiebstähle der US-Geschichte beteiligt war. Dies entschied am Donnerstag ein Bundesgerichtshof in Manhattan. Andrei Tyurin hatte sich schuldig bekannt, 2014 bei einem Cyber-Angriff auf die Großbank JPMorgan personenbezogene Daten von über 80 Millionen Kunden erbeutet zu haben. Diese hatten die Verantwortlichen im Nachgang genutzt, um weitere Delikte, unter anderem im Bereich des Online-Glücksspiels, zu begehen.

Hacker bekennt sich schuldig

Richterin Laura Taylor Swain verurteilte den Hacker Andrei Tyurin wegen unbefugten Eindringens in Computersysteme, Online-Betrugs, Bankbetrugs und illegaler Online-Glücksspielvergehen zu einer Gefängnisstrafe von 144 Monaten.

Der geständige Verurteilte befindet sich seit September 2019 in amerikanischer Untersuchungshaft. Rund ein Jahr zuvor war der russische Staatsbürger in Georgien festgenommen und anschließend an die USA ausgeliefert worden.

Tyurin, so die zuständige Staatsanwaltschaft in ihrem aktuellen Statement [Seite auf Englisch], habe von 2015 bis 2012 eine „maßgebliche Rolle bei der Organisation und Ausführung“ bei Hacker-Kampagnen gespielt. Deren Ziel seien diverse US-Unternehmen gewesen:

Zu den Hacking-Aktivitäten von Tyurin gehörte die Ausrichtung auf Unternehmen, die bekanntermaßen für E-Mail-Marketingkampagnen verwendet werden, Online-Casinos von Wettbewerbern und ein in den USA ansässiges Unternehmen für Händlerrisikoinformationen, damit die Mitverschwörer die Bemühungen des Unternehmens, im Auftrag großer Kreditkartennetzwerke potenziell kriminelle Online-Kreditkartentransaktionen zu überwachen, beobachten konnten, um so die Aufdeckung der eigenen kriminellen Aktivitäten zu vermeiden.

Betroffen waren unter anderem die Handelsplattform E*Trade und das Wirtschaftsmagazin Wall Street Journal.

Online-Casino-Betreiber als Strippenzieher?

Weltweites Aufsehen hatte jedoch der Angriff auf die größte US-Bank J.P. Morgan Chase gemacht. Dabei waren Tyurin und mehrere Mittäter im Sommer 2014 in den Besitz von persönlichen Informationen von 76 Millionen Privatkunden und 7 Millionen Firmenkunden des Finanzinstituts gelangt.

Zunächst waren die Ermittler damals davon ausgegangen, dass die Attacken politisch motiviert und von der russischen Führung gesteuert gewesen seien, da keine direkten Zugriffe auf Gelder erfolgt waren. Erst im Nachgang hatte sich herausgestellt, dass die Eindringlinge die Daten genutzt hatten, um auf diversen Wegen Geldwäsche und Betrug im Netz zu vollziehen.

Strippenzieher [Seite auf Englisch] im Hintergrund soll der Israeli Gery Shalon (36) gewesen sein, der sich derzeit ebenfalls in US-Haft befindet und angeblich mit den Behörden zusammenarbeiten soll.

Vor seiner Festnahme war Shalon unter anderem als Betreiber mehrerer Online Casinos tätig, darunter Insidern zufolge Grand Macao Casino, WinPalace und Casino Titan. Teil des Geschäftskonzepts der meist kurzlebigen Angebote sei es gewesen, jegliche Gewinnauszahlungen einzustellen, sobald die Plattformen genügend zahlende Kunden akquiriert hätten.

Der Schaden, der zu großen Teilen mithilfe massenhaft verschickter Spam-Mails verursacht wurde, soll sich auf mehrere Hundert Millionen US-Dollar belaufen.

Der nun verurteilte Tyurin hatte zugegeben, mit knapp 20 Mio. USD profitiert zu haben. Die Zahlung von 19.214.956 USD ist deshalb ebenso Teil des nun ergangenen Urteils wie eine dreijährige Bewährungszeit unter Aufsicht nach Verbüßen seiner Haftstrafe.