CyberCrime

Websites, die in der früheren Sowjetunion registriert waren, blockiert. Rechnungen, die von russischen Internetunternehmen an die beiden Kreditkartenkonzerne gingen, wurden ignoriert. Golubow und seine Mitpioniere fanden aber schon bald etwas heraus: Wenn es irgendwie gelang, die auf einer Kreditkarte gespeicherte Information auszulesen und zu kopieren, konnte man mithilfe dieser Daten Bargeld aus Geldautomaten ziehen oder Waren im Internet kaufen und sie dann an einen Dritten an irgendeinem anderen Ort der Welt schicken. Eine Möglichkeit bestand darin, die Information von der physischen Kreditkarte selbst zu kopieren, dazu gehörte aber zunächst einmal der mühselige und deshalb völlig unbefriedigende Akt eines konventionellen Raubes. Viel besser war es, die Informationen aus den Goldminen der Firmendatenbanken zu gewinnen.
    Und selbst wenn manche amerikanischen Internethändler die frühere Sowjetunion nicht belieferten, so schickten sie ihre Waren doch gern in Staaten wie die Vereinigten Arabischen Emirate oder Zypern, zwei Länder, die sehr schnell zu bevorzugten Zielen der neuen russischen Geldelite geworden waren. Ein Russe stahl in der Ukraine einem amerikanischen Unternehmen Geld und zahlte es in Dubai aus – und die ganze Transaktion benötigte nicht länger als zehn Minuten!
    Die zweite große Neuentwicklung, die dem Berufsstand der Kartenbetrüger zum Durchbruch verhalf, war das Skimming-Gerät. »Skimmer« sind Apparate, die den Magnetstreifen auf einer Kreditkarte auslesen und seinen Inhalt speichern. Es gibt sie in mehreren Formen und Größen. Manche sind klein und rechteckig, so dass man sie am Geldautomaten befestigen kann. Wenn dann die Karte eines Kunden eingelesen wird, liest der Skimmer mit. Andere gleichen den Terminals in Restaurants oder Tankstellen, durch die der Kellner oder Kassierer die Karte bei der Zahlung hindurchzieht. Sowohl am Geldautomaten als auch an den manipulierten Terminals ist dann unter Umständen irgendwo eine winzige Kamera versteckt, die heimlich aufzeichnet, wie der Kunde seine Geheimzahl eingibt (nicht vergessen: beim Eingeben der Geheimzahl immer die Tastatur abdecken!).
    Als Skimmer werden solche Apparate nur dann bezeichnet, wenn sie zu betrügerischen Zwecken eingesetzt werden; ansonsten gleichen sie in ihrer Funktion den kommerziell erhältlichen Geräten. Manche Skimmer werden kommerziell produziert, und dann bringen Kriminelle sie in ihren Besitz, andere sind selbstgebaut. Der Skimmer war im Bereich der Kartenkriminalität die Entsprechung zu James Watts Dampfmaschine, die am Anfang der industriellen Revolution stand. Von 1999 bis 2009 wurde die große Mehrzahl der betrügerisch verwendeten Kreditkartennummern und Geheimzahlen (»dumps« und »wholes«, wie sie genannt werden) an Geldautomaten und Kassenterminals auf der ganzen Welt »geskimmt«.
    Als begabter Hacker merkte Dimitrij auch sehr schnell, dass die Sicherheitsvorkehrungen, die von der entstehenden Internetbranche in den Vereinigten Staaten entwickelt wurden, primitiv waren und sich leicht knacken ließen. Wie erfolgreich er zu Beginn war, ist völlig ungeklärt. Dimitrij formulierte es gerne so: Er hatte die entscheidende Schwelle zum Dollarmillionär bereits erreicht, bevor er seinen 17. Geburtstag feierte. Eines darf man dabei aber nie vergessen: Lügen sind im Internet die am weitesten verbreitete Währung, und einige seiner Cyberkumpels erzählen eine ganz andere Geschichte.
    »Er war habgierig, hinterlistig und fühlte sich immer vom kriminellen Milieu angezogen«, schrieb ein anderer Hacker aus Odessa in seinem Blog. »Aber das Bild des erfolgreichen Millionärs war weit von der Realität entfernt.«
    Plötzlich verschwand Dimitrij, und mit ihm verschwanden auch einige seiner besonders raffinierten Systeme zum Geldverdienen. Einige Monate später tauchte er aus einem Kokon, der ihm Anonymität verschaffte, unter dem Namen Script wieder auf, als wundervoll versiertes Wesen, das aufgeregt zwischen den beiden neuen Websites carder.org und carder.ru hin und her flatterte. Beide waren kaum mehr als Diskussionsforen, auf denen russische Hacker digital wiederkäuten, wie es möglich sein könnte, sich Zugang zu den ungezählten Milliarden Dollar, Pfund, Yen und Euro zu verschaffen, die hinter Kreditkartennummern weggeschlossen waren. Eines der ersten Mitglieder dieser Sites erinnert sich daran, dass sie »planlos, instabil« und letztlich »nicht lohnend« waren.
    Script jedoch dachte lange und