jugendlicher Hacker klaut 300.000USD und kauft Ducati

Es war Ihr Ticket für ein Leben auf der Überholspur. Ein Team aus indonesischen Hackern ist angeblich in die populäre Online Ticket Seite Tiket.com eingebrochen (sie haben die Seite gehackt, infiltriert und dann einen Extortion vorgenommen). Angeblich konnten Sie dabei über Rp 4.1 Billionen ($308,000 USD) stehlen. Die vor allem jugendlichen Hacker verkauften die gestohlenen Tickets dann auf Facebook und kauften sich von den Einkünften teure Autos. Der selbst erklärte Anführer der Truppe berichtete dies Reportern auf einer Pressekonferenz am Dienstag.

„Ich habe mir eine Ducati gekauft und war wie im ‚Shoppingrausch'“ erzählte „Haikal (19)“. „Ich habe keinen Cent davon investiert“.

„Haikal“ war der Anführer der Hacker Gruppe „Gangtengers Crew„. Der Name ist eine Varianz von „ganteng“ und bedeutet soviel wie „gutaussehend“.
Der 19-jährige, welcher nur die in etwa vergleichbare Hauptschule absolvierte, brachte sich selbst bei, die Art von Sicherheitslücken auszunutzen („zu exploit’en“), wie Sie z.B. in der Website „Tiket.com“ vorkamen.

„Er ist ziemlich anspruchsvoll vorgegangen und die Webseite war nicht allzu schwer zu knacken …“ erzählte Adj. „Comr. Idam Wasiadi“ von der „National Police’s Criminal Investigation Department’s (Bareskrim) Internet Verbrechens“-Stelle.

„Haikal’s Crew“ bestand aus gleichgesinnten Jugendlichen, sagte die Polizei. Zwei der festgenommenen Jugendlichen hätten gerade die High School abgeschlossen und ein anderer war ein College-Abbrecher, welcher den ganzen Tag mit Video Spielen zubrachte. Zusammen hackten Sie sowohl die Webseite der National Police, als auch die App GO-JEK.

„Er hat um die 4600 Webseiten gehackt, aber nicht alle um daraus finanziellen Nutzen zu ziehen“ wurde aus Ermittlerkreisen bekannt. „Er hat Sie gehackt und dann vor seinen Freunden damit angegeben, als einen Weg um auf diese Art sich zu profilieren.“

Der Hack selbst war überraschend einfach. Haikal und Seine Freunde benutzten eine Sicherheitslücke auf der Homepage des Unternehmens. Sie suchten und fanden Tickets, welche für Reiseagenten gebucht worden waren. Reiseagenturen bezahlen die Tickets normalerweise im Vorhinein und verkaufen Sie dann an Ihre Kunden. Die Hacker stahlen nun  einfach die Reservierungsnummern und verkauften diese auf Facebook.

Tiket.com’s Mutterfirma Global Network bemerkte auffällige Aktivitäten und berichteten dies der Polizei. Kurze Zeit darauf wurden die Hacker geschnappt.

Die vier Mitglieder der „Gangtengers Crew“ erwarten bis zu 12 Jahre im Gefängnis, wenn Sie nach indonesischem elektronischen Informations und Transaktionsgesetz verurteilt werden. Nur Haikal wurde namentlich von der Polizei erwähnt. Die anderen drei Hacker verbleiben anonym.

Haikal verdiente knapp Rp 600 Millionen ($45,000 USD) bei den Diebstählen. Die anderen drei nahmen jeweils ca. die gleiche Summe mit nach Hause.

Tiket.com war in der Lage Rp 1.9 Billionen ($142,546 USD) des gestohlenen Geldes wiederzubeschaffen.

 

Quelle