Urbandale – Die Lotteriebranche in den USA wird derzeit von einem handfesten Hacking-Skandal erschüttert. Wie verschiedene US-Medien berichten, soll ein IT-Mitarbeiter der Multi-State Lottery Association http://musl.com im Bundesstaat Iowa einen Lotterie-Computer mithilfe spezieller selbst programmierter Schadsoftware so manipuliert haben, dass dieser genau die richtige Zahlenkombination für den Jackpot ausspuckte. Den satten Gewinn von 14,3 Mio. Dollar (rund 13,5 Mio. Euro) konnte der Mann letztendlich aber nicht einstreichen. Nun muss er sich wegen Betrugs vor Gericht verantworten.
USB-Stick mit „Rootkit“
„Der Angeklagte wird beschuldigt, einen USB-Speicherstick in einen Hochsicherheits-Computer gesteckt zu haben, der für die Generierung der zufälligen Lotto-Gewinnzahlen zuständig ist“, zitiert BBC News aus der Anklageschrift. Auf dem Stick soll sich ein sogenannter „Rootkit“ befunden haben – eine Art von Schadsoftware, die vom mutmaßlichen Täter extra dafür entwickelt wurde, um die Zahlenauslosung zu manipulieren und sich anschließend selbst zu löschen.
„Solche Rootkits haben aus Hacker-Sicht den Vorteil, dass sie sich besonders gut in einem System verstecken und sehr flexible Aufgaben erledigen können“, sagt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab http://kaspersky.com , gegenüber pressetext. Hinzu komme der Umstand, dass sie zumeist höhere Rechte beanspruchen. „Dadurch können sie ähnlich einem Administrator agieren und auf Bereiche zugreifen, die ein normaler User gar nicht zu Gesicht bekommt. Der Schaden, den sie dort anrichten, kann viel größer ausfallen“, so Funk.
Raffiniertes Vorgehen
Laut Schilderung der Anklage befindet sich der betreffende Computer, der gehackt worden sein soll, in einem extrem stark gesicherten Raum und ist aus Sicherheitsgründen auch nicht mit dem Internet verbunden. Dieser Raum muss mindestens von zwei Personen zugleich betreten werden, so schreibt es das Sicherheitsprotokoll vor. Außerdem wird er kontinuierlich von mehreren Kameras überwacht.
Um all die ausgeklügelten Schutzmaßnahmen umgehen zu können, soll der ehemalige Security Director der US-Lotteriegesellschaft ganz raffiniert vorgegangen sein. Neben dem selbst programmierten Rootkit zur Zahlenmanipulation gibt es etwa auch Indizien dafür, dass er die Aufnahmefrequenz der Überwachungskameras verändert hat, um seine kriminellen Machenschaften zu vertuschen. Diese hätten statt einer permanent laufenden Aufzeichnung lediglich ein Bild pro Minute aufgenommen, heißt es vonseiten der Anklage.
Auszahlung verweigert
Die Staatsanwaltschaft hat aber noch ein Ass im Ärmel: Videoaufnahmen, die den mutmaßlichen Täter beim Kauf des Gewinnertickets zeigen. Um unerkannt zu bleiben, versteckt dieser sein Gesicht zwar in einer Kapuze, Zeugen wollen den Mann aber anhand seiner Stimme und seiner Gebaren eindeutig identifiziert haben.
Da es in Iowa gesetzlich nicht möglich ist, einen Lottogewinn abzuholen, ohne seinen Ausweis vorzuzeigen und der 51-Jährige als Lotterie-Mitarbeiter ohnehin nicht an der Ziehung teilnehmen darf, hat dieser offensichtlich kurzerhand eine in Belize registrierte Firma mit dieser heiklen Aufgabe beauftragt. Die Lotteriegesellschaft verweigerte allerdings die Auszahlung und schaltete die Staatsanwaltschaft ein.
Aussender: pressetext
Kontakt: Markus Steiner
Foto: flickr.com/Robert Couse-Baker
Redaktion: TG / Hallo-Holstein