Tre anklaget i kæmpe hackersag

»Svindel på steroider« siger anklageren om omfattende hackersag, som har ramt 100 millioner mennesker.

J.P. Morgan Chase blev det største offer i en kæmpe hackersag, som nu rulles op i USA. Alene herfra blev personlige oplysninger om 83 millioner kunder stjålet. Arkivfoto: Stan Honda, AFP/Scanpix Fold sammen
Læs mere
Foto: STAN HONDA

Tre personer er blevet anklaget i det, der kan være den største hackersag i USAs historie, hvor personlige oplysninger om 100 millioner mennesker er blevet stjålet over flere år.

Der er tale om to israelere og en amerikaner, som har været på ulovligt besøg hos 12 virksomheder, blandt andre investeringsbanken J.P. Morgan Chase, E-Trade Financial, Scottrade Financial Services og nyhedsbureauet Dow Jones, der ejes af mediemogulen Rupert Murdochs News Corp. Her indsamlede de personlige oplysninger, som kunne bruges til at manipulere aktiekurserne med.

Anklagemyndigheden beskriver deres handlinger som »sikkerhedssvindel på steroider«. En 31-årig israeler anses for at være hjernen bag storsvindelen. De to andre er en 40-årig israeler og en 31-årig amerikansk statsborger, som bor i Moskva. De står nu anklaget for 23 lovovertrædelser og har udsigt til flere årtier bag tremmer, hvis de dømmes.

Manipulerede aktiekurser op - og solgte

De to israelere blev arresteret i sommer i Israel, mens USA afventer at få amerikaneren udleveret.

Mellem 2012 og midten af 2015 lykkedes det de anklagede og deres medhjælpere at manipulere med adskillige offentligt handlede aktier ved at sende vildledende oplysninger til bank- og mæglerchefer, hvis e-mailadresser de havde stjålet, hvori de talte bestemte aktier op. Efterfølgende scorede de så kassen ved at bruge handelskonti, som var oprettet under falske navne, til at sælge billigt købte aktier, som nu steg i værdi som følge af de falske oplysninger, oplyser anklagemyndigheden.

Samtidig forsøgte de at stjæle ikke-offentlige oplysninger fra finansielle virksomheder, handlede med falsk medicin og falsk antivirussoftware, forfalskede pas og opnåede kontrol med en låneforening i New Jersey. 75 selskaber og bankkonti i hele verden blev brugt til hvidvask af penge. Derudover sigtes de for hacking og identitetstyveri.

Netværket rakte fra Israel over Sydafrika og Brasilien til USA og omfattede en række onlinekasinoer. Pengestrømmen gik gennem Cypern, Aserbajdsjan og Schweiz, siger anklagemyndigheden.

Har tjent over 100 millioner dollars

En væsentlig årsag til, at det lykkedes hackerne at nå så vidt, er den sikkerhedsbrist, som i april 2014 rystede verden og blev døbt »Heartbleed«. Den blev fundet i et af de systemer, som bruges til sikker kommunikation over Internet. Den sårbarhed udnyttede de sigtede til at skaffe sig adgang til en finansvirksomhed i Boston.

Det største hackerindbrud fandt sted i august 2014 hos J.P. Morgan, hvor oplysninger om flere end 83 millioner kunder blev stjålet.

Hackerne tilgik ikke folks bankoplysninger. De havde ikke brug for dem.

Sammenlagt anslår myndighederne, at mændene har tjent 100 millioner dollars på svindelnumrene. Pengene skal befinde sig på bankkonti i fortrinsvis Schweiz.