Der Fall Gavril Sandu zeigt ein klassisches, jedoch besonders langlebiges Cybercrime-Muster: Zwischen 2009 und 2010 infiltrierten Sandu und Mittäter die VoIP-Systeme kleinerer Unternehmen und installierten Scripts, die automatisiert Kundenkonten von Finanzinstitutionen anriefen. Ziel war es, durch Vishing – Voice Phishing – sensible Daten wie Zugangsdaten, Kartennummern und PINs zu erpressen.
Sandus Rolle im Betrugssystem war konkret: Er nutzte die gestohlenen Informationen zur Klonierung von Zahlungskarten und fungierte als sogenannter Money Mule – ein Strohhmann, der Gelder von den gefälschten Konten abhob und weiterleitete. Dies ist ein klassisches Verteilungsmuster organisierter Cyberkrimineller, das auch deutschen Ermittlern bekannt ist.
Besonders bemerkenswert ist der zeitliche Abstand: Sandu wurde erst 2017 angeklagt, die Verhaftung erfolgte jedoch erst 2026 – insgesamt 17 Jahre nach den eigentlichen Straftaten. Während solche Verzögerungen in komplexen internationalen Fällen vorkommen, unterstreicht dieser Fall die Hartnäckigkeit von Strafverfolgungsbehörden. Reid Davis, Leiter des FBI in North Carolina, betonte: „Wir verfolgen internationale Cyberkriminelle – und Gerechtigkeit hat keinen Zeitplan."
Dieser Fall steht nicht isoliert: Der dual rumänisch-lettische Staatsbürger Mihai Ionut Paunescu wurde 2023 zu drei Jahren Haft verurteilt – mehr als ein Jahrzehnt nach seinen Verbrechen. Paunescu betrieb einen sogenannten Bulletproof-Hosting-Service, der Trojanern wie Gozi, Zeus und SpyEye als Infrastruktur diente.
Für deutsche Unternehmen und Behörden ist dieses Muster relevant: VoIP-Systeme und Social-Engineering-Attacken bleiben beliebte Angriffsvektoren. Das BSI warnt kontinuierlich vor Vishing und empfiehlt Mehrfaktor-Authentifizierung sowie Mitarbeiterschulungen. Sandu drohen bis zu 30 Jahre Gefängnis. Seine Auslieferung sendet zugleich ein Signal: Cyberkriminelle können sich international nicht sicher wähnen, selbst wenn Jahrzehnte vergehen.”,