Das FBI untersucht derzeit eine Welle von Cyberangriffen bei US-Buchmachern – darunter DraftKings und FanDuel. Die beiden Platzhirsche auf dem Sportwettenmarkt in den Vereinigten Staaten hatten zuletzt die Beamten des FBI in die Aufarbeitung des Falls involviert, da sich die Angriffe als deutlich komplexer erwiesen haben als zunächst angenommen.
Klau der Login-Daten
DraftKings hatte sich vor knapp zwei Wochen erstmals öffentlich zu den Cyberangriffen geäußert und erklärt, dass die Anmeldedaten einiger Kunden kompromittiert wurden. Die Angreifer waren so in der Lage, die Login-Daten abzugreifen und Geld von den jeweiligen Kundenkonten abzuheben.
Der US-Buchmacher bestritt jedoch, dass das eigene System gehackt wurde. Viel mehr geht der Anbieter davon aus, dass der Datenklau an anderer Ort und Stelle im Internet stattgefunden hat. Eine genaue Erklärung wurde allerdings nicht abgegeben.
Laut den Angaben von ESPN soll durch die Cyberattacke ein Schaden in Höhe von 300.000 US-Dollar entstanden sein. DraftKings kommentierte zwar die kolportierte Summe nicht, versprach jedoch, alle betroffenen Kunden in vollem Umfang zu entschädigen. Diese Aussage steht allerdings im Widerspruch mit den Recherchen von ESPN. So hätten viele Geschädigte bis heute keine Rückerstattung ihres verlorenen Guthabens erhalten.
Hauptquelle. ESPN fungiert im Fall der Cyberattacke auf DraftKings und FanDuel als Hauptquelle. Der US-amerikanische Fernsehsender verweist bei seiner Berichterstattung auf interne Informationen, die dem Medienhaus vorliegen würden.
Task Force eingerichtet
DraftKings und FanDuel gaben an, dass die betrügerischen Aktivitäten um den 19. November begannen. Mit den gestohlenen Zugangsdaten konnten die Hacker auf viele Konten der Sportwettenanbieter zugreifen. Da die meisten der Accounts mit Bankkonten verbunden sind, waren die Angreifer in der Lage, Einzahlungen auf externe Konten vorzunehmen.
Die Untersuchungen des FBI haben ergeben, dass die gestohlenen Gelder relativ zügig auf digitale Geldbörsen transferiert wurden. Dabei sollen die Hacker im Vorfeld etwaige Konten auf den Namen der Opfer eingerichtet haben.
Auch wenn das FBI mittlerweile eigene Nachforschungen anstellt, scheinen die Angreifer nicht sonderlich beeindruckt vom Einschreiten der zentralen Sicherheitsbehörde zu sein. Wie FanDuel gegenüber ESPN erklärte, werden weiterhin betrügerische Aktivitäten festgestellt. Um mit gemeinsamen Kräften die Situation unter Kontrolle zu bekommen, wurde nun eine Task Force eingerichtet.
Übervorsichtige Buchmacher. Die Cyberangriffe haben die beiden betroffenen Buchmacher derweil übervorsichtig werden lassen. Auf verdächtiges Verhalten wird aktuell sehr penibel und restriktiv reagiert. Dieses Vorgehen hat jedoch zuletzt zu vielen Verzögerungen, unzähligen gesperrten Konten und erhöhter Frustration der Kunden geführt.
Cyberangriffe auch auf Poker-Community
Nicht nur der florierende US-Sportwettensektor ist aktuell Opfer einer Welle von Cyberangriffen. Auch die Poker-Community in den Staaten sieht sich mit einer Betrugsmasche konfrontiert, die nochmal deutlich komplexer und ausgefeilter erscheint.
Zig Spieler berichteten zuletzt in den sozialen Medien, dass sie in den vergangenen Wochen durch eine perfide Masche betrogen wurden. Ausgangspunkt war hier BetMGM. In den meisten Fällen eröffneten die Betrüger beim Glücksspielanbieter ein Konto auf den Namen des Opfers und benutzten dabei gefälschte Anmeldedaten. Mit Hilfe eines von „Global Payments Gaming“ (GPG) angebotenen Dienstes namens „VIP Preferred“ wurde anschließend mehrere Tausend US-Dollar von den Bankkonten der Pokerspieler überwiesen.
Sobald die Gelder bei BetMGM angekommen waren, wurden sie schnell von den Hackern auf Venmo-Konten transferiert.
Venmo. Der mobile Paymentservice gehört zu PayPal und setzt auf typische Social-Media-Elemente. So können Nutzer unter anderem Rechnungen untereinander aufteilen – z.B. eine Taxifahrt oder Kinotickets. Über einen News-Feed können gar Transaktionen im eigenen Netzwerk öffentlich geteilt werden.
Betrug trotz strenger Sicherheitsmechaniken
Wie exakt die Hacker vorgingen, ist laut Medienberichten noch nicht komplett ersichtlich. „VIP Preferred“ ermöglicht es allerdings den Nutzern, Einzahlungen bei zahlreichen Online-Glücksspielseiten und sogar terrestrischen Casinos vorzunehmen, ohne die üblichen strengen Sicherheitskontrollen durchlaufen zu müssen.
Zwar gelten bei dem Dienst ebenfalls relativ strenge Kontrollen, die jedoch augenscheinlich kein allzu großes Hindernis für die Betrüger darstellten. So muss auf einer externen Website, die zu GPG gehört, eine strenge Altersüberprüfung durchlaufen und eine saubere Weste in puncto Online-Transaktionen vorgewiesen werden.
Alles, was die Betrüger letztliche brauchten, um auf die Bankkonten der BetMGM-Kunden zuzugreifen, waren klassische Anmeldedaten wie Name, Adresse und die letzten vier Ziffern der persönlichen Sozialversicherungsnummer.
Gleiche Hackerbande? Laut ESPN und FBI ist derzeit noch unklar, ob die Betrugsmasche ganz oder nur teilweise auch bei den Kunden von DraftKings und FanDuel angewandt wurde. Die Beamten der Sicherheitsbehörde schließen zum aktuellen Zeitpunkt nichts aus. So könnten die beiden Cyberattacken auch miteinander zusammenhängen.
