CyberkriminalitätHackerangriffeDatenschutz

Russisches Militärgericht verurteilt Kartenbetrugs-Netzwerk Flint24 zu hohen Freiheitsstrafen

Russisches Militärgericht verurteilt Kartenbetrugs-Netzwerk Flint24 zu hohen Freiheitsstrafen
Zusammenfassung

Ein russisches Militärgericht hat 26 Mitglieder der Cyberkriminalgruppe Flint24 zu Freiheitsstrafen von bis zu 15 Jahren verurteilt, darunter der mutmaßliche Anführer Alexei Stroganov, alias „Flint", ein notorischer Hacker, der auch von US-amerikanischen Behörden wegen großflächigen Kreditkartenbetrugs gesucht wird. Die Verurteilten wurden der Gründung einer organisierten Kriminalgruppe und des illegalen Handels mit Zahlungskartendata schuldig befunden. Zwischen 2014 und März 2020 betrieb die Gruppe einen ausgefeilten Betrugsbetrieb, bei dem Zahlungskarteninformationen von Opfern in Russland, anderen postsowjetischen Ländern, der Europäischen Union und den USA gestohlen und über etwa 90 Online-Shops vertrieben wurden. Für deutsche Nutzer und Unternehmen ist dieser Fall relevant, da die gestohlenen Daten auch europäische Opfer betrafen und zeigt, wie organisierte Cyberkriminelle grenzüberschreitend agieren. Die Verurteilung in Russland könnte zwar die unmittelbare Bedrohung durch Stroganov verringern, jedoch verdeutlicht sie auch, dass Russland seine Bürger in der Regel nicht an die USA ausliefert, was die internationale Strafverfolgung solcher transnationalen Cyberkriminalgruppen erschwert. Dies unterstreicht die Notwendigkeit für deutsche Behörden und Finanzinstitute, ihre Cybersicherheitsmaßnahmen zu verstärken.

Das Urteil gegen die Flint24-Gruppe markiert den Abschluss einer der größten Kartenbetrugs-Operationen im postsowjetischen Raum. Die Bande operierte zwischen 2014 und März 2020 und zielt damit auf ein Jahrzehnt des organisierten Kartenbetrugs ab.

Stroganov und seine Komplizen betrieben eine hochprofessionelle Betrugsmaschinerie. Sie beschafften gestohlene Zahlungskartendaten und verkauften sogenannte “Dumps” — Rohdaten, die zum Kodieren von Informationen auf den Magnetstreifen von Zahlungskarten verwendet wurden. Die FSB, Russlands Geheimdienst, führte sogar Undercover-Einkäufe durch und erwarb dabei gestohlene Kartendaten einschließlich CVV- und CVC-Sicherheitscodes. Mit diesen Daten waren betrügerische Online-Zahlungen problemlos möglich.

Die organisatorische Struktur der Gruppe war beeindruckend in ihrer Professionalität: Etwa 90 Online-Shops wurden von Gruppenmitgliedern betrieben, um die gestohlenen Kartendaten zu vertreiben. Die Opfer stammten aus Russland, anderen postsowjetischen Ländern, der Europäischen Union und den USA — ein wirklich internationales Betrugsopfer-Spektrum.

Die Ermittlungen führten im März 2020 zur Zerschlagung des Netzwerks. Russische Behörden führten koordinierte Razzien an 60 Orten in 11 Regionen durch und beschlagnahmten etwa 432.000 Dollar in bar.

Stroganov hat eine lange Vorgeschichte: 2006 wurde er bereits wegen Kartenbetrugs zu sechs Jahren Haft verurteilt. Damals war er Teil einer Gruppe unter dem Ukrainer Artur Lyashenko, die tausende gefälschte Zahlungskarten herstellte. Nach seiner Entlassung arbeitete er laut der Zeitung Kommersant sogar als Cybersicherheits-Berater für Banken — eine bemerkenswerte Wendung, die ein bekanntes Phänomen in der Cyberkriminalität illustriert.

Doch Stroganov bleibt international gesucht. Der US-Secret Service setzte ihn 2024 auf die Fahndungsliste. Amerikanische Ankläger werfen ihm vor, von mindestens 2007 bis 2017 Teil einer Verschwörung gewesen zu sein, bei der Unternehmens- und Privatnetzwerke gehackt wurden. Die Operation soll Daten von hunderten Millionen Zahlungskarten und Bankkonten erbeutet haben, mit Verlusten über 35 Millionen Dollar für Finanzinstitute. Stroganov leitete angeblich ein Reseller-Netzwerk, das die Daten in Dark-Web-Foren vertrieb.

Russland lehnt Auslieferungen seiner Bürger in die USA traditionell ab — ein großes Problem für die internationalen Ermittler.

Ähnliche Artikel