Hacker kapern Cumulus-Konten von Migros-Kunden

Europol hat die Verhaftung von Hackern bekannt gegeben, die an einem Betrug mit Treuegutscheinen in der Schweiz beteiligt waren. Nach Angaben der Nachrichtenagentur SDA beziehen sich die Verstösse auf Migros-Cumulus-Punkte. Eine von der Waadtländer Polizei eingeleitete Untersuchung führte zur Zerschlagung der Cyber-Kriminellengruppe "InfinityBlack".

Die Täter waren an Entwicklung und Vertrieb von Malware und Hacker-Tools beteiligt. Ihre Haupteinnahmequelle waren jedoch Diebstahl und Weiterverkauf von Benutzer-IDs. Fünf Personen wurden in Polen verhaftet. Dort beschlagnahmte die Polizei Computerausrüstung und Kryptowährungs-Wallets im Wert von schätzungsweise 100'000 Euro.

Die Gesamtverluste der gehackten Cumulus-Konten werden auf 53'000 Franken geschätzt. Die potenziellen Verluste belaufen sich jedoch auf mehr als 640'000 Franken. InfinityBlack verfügte über Datenbanken mit 170 Millionen Einträgen. Die Bande stahl die Zugangsdaten laut Europol mit Hilfe eines "ausgeklügelten Skripts". Dann verkaufte sie die Daten über eine Online-Plattform an andere kriminelle Netzwerke mit weniger technischem Know-how weiter. Letztere konnten dann die Treuepunkte gegen elektronische Geräte eintauschen.

Zwischen dem 30. April und dem 2. Mai 2019 fanden im Kanton Waadt fünf Verhaftungen statt. Der Leiter der Brigade d'analyse des traces technologiques (BATT) der Waadtländer Polizei, Julien Cartier, erklärte gegenüber der SDA, die Untersuchung sei Ende 2018 aufgrund von Beschwerden von Kunden eingeleitet worden. Diese hatten bemerkt, dass Cumulus-Gutscheine ohne ihr Wissen benutzt wurden.