Identitäten von Medal of Honor-Trägern gestohlen

Cyber Security News

Ein Bedrohungsakteur stahl die Identitäten von Trägern der Ehrenmedaille des US-Kongresses und nutzte deren persönliche Daten, um Waren bei amerikanischen Militärbörsen zu kaufen.

Laut einem Durchsuchungsbefehl des Secret Service, den The Daily Beast erhalten hat, wurden bei dem Angriff die Identitäten von einem Drittel der lebenden Träger der höchsten und prestigeträchtigsten militärischen Auszeichnung der US-Regierung gestohlen.

In der eidesstattlichen Erklärung schreibt Special Agent Matthew O’Neill, dass der United States Secret Service “derzeit eine Angelegenheit untersucht, in der die persönlich identifizierbaren Informationen (PII) von 22 von 75 lebenden Empfängern der Congressional Medal of Honor verwendet wurden, um betrügerische Kreditlinien beim Army and Air Force Exchange Service (AAFES) zu erstellen, um Artikel zu kaufen, die die neu erstellten betrügerischen Kreditlinien verwenden, alles unter Verletzung von 18 U.S.C. § 1029 (Zugangsgerätebetrug).”

AAFES ist eine Einrichtung des US-Verteidigungsministeriums. Sie wurde 1895 gegründet, um autorisierten Kunden qualitativ hochwertige Waren und Dienstleistungen zu einheitlich niedrigen Preisen anzubieten und Einnahmen zu generieren, um die Mittel für die Moral-, Wohlfahrts- und Erholungsprogramme der US Army und Air Force zu ergänzen.

Zu den Artikeln, die der Bedrohungsakteur mit den gestohlenen Identitäten kaufte, gehörten Luxusuhren und Apple-Produkte im Wert von mehreren zehntausend Dollar. Die in betrügerischer Absicht erworbenen Waren wurden an verschiedene kommerzielle Versender verschickt, darunter UNEOL Post, ein kommerzieller Versender mit Sitz in New Hampshire.

Mindestens 5 Reshipper erhielten die Einkäufe, die schließlich alle an verschiedene Adressen in Russland verschickt wurden. Zusätzlich zu den Unternehmen nutzte der Bedrohungsakteur auch Einzelpersonen aus, die über Online-Anzeigen rekrutiert wurden.

“Ein einzelner Re-Shipper namens Kiril Motorin aus Gaithersburg, MD, gab an, dass er ein Re-Shipper wurde, nachdem er auf eine Stellenanzeige auf einer Website geantwortet hatte, die von Russen genutzt wurde, die im Raum Washington, DC, leben”, schrieb O’Neill.

“Motorin hat mir E-Mails zur Verfügung gestellt, die ihm von maksim.zna@gmail.com geschickt wurden, die Motorin Anweisungen gaben, z. B. wohin er die Ware schicken sollte und wie Motorin für den Re-Versand der Ware bezahlt werden würde.”

Nach Angaben der Ermittler hat der Bedrohungsakteur durch etwa 50 separate betrügerische Transaktionen 54.530,92 $ eingenommen.

Die Personen, deren persönliche Daten gestohlen wurden, werden in der eidesstattlichen Erklärung, die im Dezember 2020 entsiegelt wurde, nicht genannt.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com