Schalten Sie den Editor’s Digest kostenlos frei
Roula Khalaf, Herausgeberin der FT, wählt in diesem wöchentlichen Newsletter ihre Lieblingsgeschichten aus.
Ein israelischer Privatdetektiv wurde wegen seiner Beteiligung an einem 4,8 Millionen US-Dollar schweren Hackerangriff, der sich gegen Journalisten und Kritiker des deutschen Fintech-Konzerns Wirecard richtete, zu 80 Monaten Gefängnis verurteilt.
Aviram Azari, 52, bekannte sich im April letzten Jahres schuldig wegen Computereinbruchs, Überweisungsbetrugs und Identitätsdiebstahls, unter anderem im Zusammenhang mit Arbeiten im Namen von Wirecard. Das Unternehmen brach im Jahr 2020 zusammen, nachdem ein massiver Betrug aufgedeckt wurde.
„Von seinem Zuhause in Israel aus spielte Aviram Azari eine wichtige Rolle bei der Orchestrierung und Erleichterung einer internationalen Spearphishing-Kampagne, bei der es um Hacking-for-Hire geht“, sagte Damian Williams, der US-Anwalt für den Südbezirk von New York, dessen Büro den Fall eingereicht hatte.
„Die heutige Urteilsverkündung ist ein unmissverständliches Signal für das feste Engagement meines Büros bei der strafrechtlichen Verfolgung von Hackern im In- und Ausland.“
Die Bundesanwaltschaft hatte behauptet, dass Azari aus Kiryat Yam zwischen 2014 und 2019 an einer „umfangreichen“ Verschwörung beteiligt war, bei der Einzelpersonen und namentlich nicht genannte Unternehmen in New York mithilfe von Phishing-E-Mails angegriffen wurden, um Passwörter zu stehlen.
Zu seinen Opfern gehörten „Aktivisten des Klimawandels sowie Einzelpersonen und Finanzunternehmen, die ein wichtiger Teil des deutschen Zahlungsabwicklungsunternehmens Wirecard gewesen waren“, heißt es in einer Erklärung am Donnerstag.
„Einige der gehackten Dokumente, die von den Online-Konten verschiedener Opfer gestohlen wurden, wurden an die Presse weitergegeben“, sagte die US-Staatsanwaltschaft, was zu Artikeln im Zusammenhang mit Untersuchungen führte, die von Generalstaatsanwälten in New York und Massachusetts darüber durchgeführt wurden ExxonMobil wusste vom Klimawandel und von „potenziellen Falschdarstellungen“ des Ölkonzerns zu diesem Thema.
Der Fall stehe im Zusammenhang mit einer langjährigen Bundesuntersuchung gegen eine mutmaßliche indische Hackergruppe namens BellTroX InfoTech Services, sagten mit der Untersuchung vertraute Personen zuvor der Financial Times.
Das Ausmaß der angeblichen Operationen von BellTroX wurde in einem Bericht aus dem Jahr 2020 von Citizen Lab, einem Teil der Munk School der University of Toronto, beschrieben. Es hieß, dass „Spear-Phishing“-E-Mails, die mit mehr als 28.000 personalisierten Webseiten verknüpft waren, von Hackern erstellt wurden, die versuchten, Passwörter von Interessengruppen, Journalisten, gewählten Amtsträgern, Anwälten, Hedgefonds und Unternehmen zu stehlen. BellTroX hat zuvor eine Beteiligung an Hackerangriffen bestritten.
Ein längerer Angriff auf Matthew Earl, einen Wirecard-kritischen britischen Investor, half Citizen Lab dabei, die wechselnden Taktiken des Hackers zu ermitteln. „Mehr als drei Jahre lang hat Aviram jeden Tag versucht, mich zu hacken, zweifellos auf Geheiß von Wirecard“, sagte Earl zum Zeitpunkt des Schuldgeständnisses von Aviram.
Auch Hedgefonds, Forscher und Journalisten der FT und Reuters, die über Wirecard schrieben, gerieten mit aufwändigen personalisierten E-Mails ins Visier von Hackern.
Azaris Schuldgeständnis im Jahr 2022 war die erste erfolgreiche Strafverfolgung nach dem Zusammenbruch von Wirecard. Der frühere Vorstandsvorsitzende Markus Braun und zwei weitere ehemalige Wirecard-Führungskräfte stehen seit Dezember letzten Jahres vor einem Münchner Gericht wegen Betrugs, Untreue sowie Markt- und Bilanzmanipulation.
Zusätzlich zu seiner Haftstrafe wird Azari drei Jahre lang unter Aufsicht freigelassen und muss mehr als 4,8 Millionen US-Dollar an illegalen Gewinnen einbüßen.