News 18.10.2016, 11:51 Uhr

Phishing-Prozess in Bellinzona: erstmalig, nicht einmalig

Tausende Opfer: Erstmals müssen sich Cyberbetrüger vor einem Schweizer Gericht verantworten.
Nächste Woche, am 26. Oktober, startet am Bundesstrafgericht in Bellinzona ein Prozess, der in der Schweiz bislang einzigartig ist, es aber kaum bleiben wird. Drei junge Marokkaner, alle männlich, müssen sich wegen Phishing-Grossbetrugs verantworten.
Gemeinsam sollen sie in den letzten Jahren mindestens 133'610 Kreditkartendatensätze erbeutet haben, schreibt der «Tages-Anzeiger», dem die Unterlagen der Anklage vorliegen. Alleine in der Schweiz sind 2562 Kreditkarten betroffen, mit denen die Hacker Gelder in Höhe von 3,5 Millionen Franken stahlen. Geld, das für den Kauf von Computern, Flugtickets oder Hotelzimmer ausgegeben wurde. Die bevorzugte Methode der Hacker sei Phishing gewesen, schreibt der «Tagi». Fingierte E-Mails liessen die Kreditkartennutzer im Glauben, elektronische Post von ihrem Bankinstitut zu erhalten. Wer den Anweisungen in der Mail folgte, gab seine Daten allerdings direkt den Hackern weiter. Die prüften die Karten umgehend, liessen ungültige Daten verschwinden und bei erfolgreichen Attacken Gelder über verschiedene Überweisungsdienste wie Western Union zuschicken.

«Phishing King» aus Marokko

Im Zentrum der Anklage soll Farid Essebbar, alias Freeman Dark, stehen, schreibt der «Tages-Anzeiger». Der heute 29-Jährige hat sich demnach Kreditkartendaten von 128'266 Nutzern beschafft, wobei er nebst eigenen Phishing-Attacken auch in einschlägigen Foren gesammelt haben soll. Damit er bei Western Union und Co. nicht zu oft in Erscheinung trat, soll er das Geld an Strohmänner überwiesen haben lassen, die – nach Abzug von 20 bis 25 Prozent – den Rest an ihn weiterschickten. Zur Überprüfung der Karten reichte er die Daten an Kollegen weiter, die für ihren Aufwand einen Teil der Kartennummern selbst verwenden durften.
Farid Essebbar machte schon 2005 Schlagzeilen, als er den Wurm «Zotob» programmierte, der bei US-Medienkonzernen wie der New York Times oder CNN zu Abstürzen führte. Das FBI machte den Entwickler in Marokko ausfindig, wo er zu zwei Jahren Haft verurteilt wurde. Die Zeit nutzte Essebar nur vordergründig zur Rehabilitation, in Wahrheit bastelte er weiter an seiner Karriere als Cyberkrimineller, eignete sich immer mehr Wissen an und stieg in der marokkanischen Unterwelt zur Berühmtheit auf (Spitzname «Phishing King»).

Strafe bald abgesessen

Seine Geschäfte führten Essebbar auch immer wieder in die Schweiz, wo er dem Finanzplatz finanziellen Schaden eintrug und das Vertrauen in elektronische Zahlungssysteme untergrub, heisst es im «Tages-Anzeiger». Gefasst wurden er und seine beiden Kollegen am 11. März 2014, nachdem die Schweizer Bundesanwaltschaft drei Jahre lang ermittelte und Essebbar international zur Fahndung ausschrieb. In einem Apartement in Bangkok hatte die thailändische Polizei Erfolg und lieferte Essebbar gemeinsam mit seinen Kollegen Mohamad G. (28) und Taha M. (25) an die Schweiz aus.
Die Bundesanwaltschaft fordert für die Hacker drei Jahre Gefängnis wegen gewerbsmässigen betrügerischen Missbrauchs von Datenverarbeitungsanlagen. Die drei haben offenbar Deals mit der Staatsanwaltschaft abgeschlossen, in denen sie die Vorwürfe anerkennen und die Strafe akzeptieren. Dafür kommt ein abgekürztes Verfahren zur Anwendung. Das Gericht erhebt höchstwahrscheinlich den Antrag der Anklage zum Urteil, mutmasst der «Tages-Anzeiger».
Allerdings: Die Strafe wird bald abgelaufen sein. Die bisherige Haft in Thailand und der Schweiz wird angerechnet. Im März 2017 wird Farid Essebbar bereits wieder frei sein.

Fabian Vogt
Autor(in) Fabian Vogt



Kommentare
Es sind keine Kommentare vorhanden.