Ein groß angelegter Fall von Cyber-Kriminalität hat in den USA aufsehenerregende Schlagzeilen gemacht. Ein Mann wurde verhaftet, nachdem er unbefugten Zugriff auf die Office365-Konten von Führungskräften mehrerer börsennotierter Unternehmen erlangt hatte. Durch den Zugang konnte er auf sensible Finanzberichte in den persönlichen E-Mails von Börsenhändlern zugreifen.
Vorgehensweise des Täters
Der Hacker verschaffte sich Zugriff, indem er die Sicherheitsvorkehrungen von Microsoft umging und Passwörter zurücksetzte. Er löschte Benachrichtigungen über diese Aktivitäten und deaktivierte Warnungen, um seine Spuren zu verwischen. Die Mechanismen, die es ihm ermöglichten, die Sicherheitsbarrieren zu überwinden, sind noch nicht vollständig geklärt, doch es wird vermutet, dass einfache Sicherheitsfragen ihm Zugang gewährten, anstatt einer stärkeren Zwei-Faktor-Authentifizierung.
Wichtige Finanzberichte weitergeleitet
Sobald der Täter Zugang hatte, richtete er E-Mail-Weiterleitungsregeln ein, die dafür sorgten, dass alle wichtigen Finanzberichte in ein von ihm kontrolliertes Postfach umgeleitet wurden. Diese vertraulichen Informationen nutzte er, um frühzeitig Entwicklungen am Aktienmarkt vorherzusehen und lukrative Aktiengeschäfte zu tätigen.
[crp box=“1″ limit=“3″ heading=“1″ offset=“0″]
Finanzielle Gewinne und rechtliche Konsequenzen
Zwischen 2019 und 2020 erwirtschaftete der Hacker durch diese manipulierten Börsengeschäfte einen Gewinn von ungefähr 3,75 Millionen Dollar (etwa 3,39 Millionen Euro). Diese unerlaubt erworbenen Gelder könnten nun zurückgefordert werden, zusätzlich zu einer Geldstrafe von mindestens 250.000 Dollar. Für den unautorisierten Zugriff auf die Konten drohen ihm bis zu 20 Jahre Haft. Weitere 20 Jahre und eine Strafe in Höhe von 5 Millionen Dollar könnten für das widerrechtliche Erlangen der vertraulichen Informationen hinzukommen.
