Eine 52-jährige Floridaerin wurde zu 22 Monaten Gefängnis verurteilt, weil sie über Jahre hinweg tausende gestohlene Microsoft-Authentifizierungsetiketten illegal verkauft hatte. Der Betrug brachte ihr und ihren Komplizen Millionen ein.
Das Gericht in Florida verurteilte die 52-jährige Heidi Richards (bekannt auch unter den Namen Heidi Hastings, Heidi Shaffer und Heidi Williams) zu einer Freiheitsstrafe von 22 Monaten. Zusätzlich muss sie eine Geldstrafe in Höhe von 50.000 Dollar zahlen. Die Beschuldigte hatte über ihr E-Commerce-Unternehmen Trinity Software Distribution einen ausgeklügelten Betrugsskandal organisiert, bei dem gestohlene Microsoft-Authentifizierungsetiketten (COA-Labels) in großem Stil illegal vertrieben wurden.
Die sogenannten COA-Labels sind kleine Aufkleber auf Microsoft-Produkten wie Windows und Office, die eindeutige Produktschlüssel enthalten und zur Aktivierung der Software notwendig sind. Zwar haben diese Etiketten für sich allein keinen kommerziellen Wert und dürfen nach Bundesrecht nicht separat vom zugehörigen Produkt verkauft werden. Allerdings ermöglichen die darauf codierten Schlüssel es, Microsoft-Software ohne legitime Lizenz zu aktivieren — was einen illegalen Schwarzmarkt für die Etiketten geschaffen hat.
Zwischen Juli 2018 und Januar 2023 beschafften Richards und ihre Mittäter über ein texanisches Unternehmen zehntausende original Windows 10- und Microsoft-Office-COA-Labels zu Großmengenrabatten im Millionenwert. Statt die Etiketten wie vorgeschrieben zusammen mit der entsprechenden Software zu verkaufen, extrahierte Richards’ Team die Produktschlüssel per Hand, dokumentierte sie in Excel-Tabellen und verkaufte die Lizenzschlüssel weltweit an Kunden. Insgesamt flossen rund 5,1 Millionen Dollar an den Lieferanten.
Die Anklage wurde von Assistant U.S. Attorney Risha Asokan und Anwalt Jared Hosid der Computer Crime and Intellectual Property Section (CCIPS) vertreten. Die CCIPS hat in den letzten fünf Jahren über 180 Cybercrime-Verurteilungen erwirkt und Opfern geholfen, mehr als 350 Millionen Dollar zurückzugewinnen.
Quelle: BleepingComputer