Gefängnisausbruch per E-Mail – Cyberkriminalität mal anders

Normalerweise nutzen Cyberkriminelle in unseren digitalisierten Zeiten IT-Sicherheitslücken aus, um in die Systeme von Unternehmen oder Privatpersonen einzudringen. Hier ist für einmal das Gegenteil der Fall. Der Kriminelle wollte nicht ins System hinein, sondern unbedingt raus! In Untersuchungshaft in einem Gefängnis im Südwesten Londons hielt ein Insasse gar nichts davon, bis zu seinem Urteil hinter Gittern auszuharren und noch viel weniger von den traditionellen Fluchtwegen. Mit aus Zahnbürste und Rasierklinge selbst gebautem Werkzeug einen Fluchttunnel zu bauen oder mit der eingeschmuggelten Feile die Gitterstäbe am Fenster zu durchsägen und sich mit einem Laken abzuseilen, war ihm viel zu anstrengend. Er nutzte stattdessen seine IT Skills und spazierte am helllichten Tag seelenruhig und unbehelligt aus dem Gefängnis – und, man höre und staune, es vergingen 3 ganze Tage, bis die Flucht überhaupt erst bemerkt wurde. Wie stellte er das bloss an? Drehen wir die Zeit zurück und gehen an den Anfang der Story.

Der Protagonist

Neil Moore 28 Jahre alt, von Beruf mehr oder weniger erfolgreicher Betrüger und Hochstapler und in Untersuchungshaft wegen acht bereits gestandener Betrugsdelikte.
Werfen wir einen kurzen Blick auf seine Vorgeschichte: Neil Moore war in Trinidad und Tobago aufgewachsen, wo er nach einer Erbschaft einen ausschweifenden und verschwenderischen Lebensstil pflegte, bis das Geld aufgebraucht war. Da er weder gewillt war, auf seinen Lebensstandard zu verzichten noch für sein Geld zu arbeiten, verliess er die Insel und finanzierte seinen gewohnten Luxus fortan im Stil eines «Great Gatsby» als Trickbetrüger. Als er schliesslich geschnappt wurde, gab er acht Betrugsfälle zu, bei denen er sich am Telefon unter anderem als Angestellte(r) (männlich oder wahlweise auch weiblich) der Banken Barclays, Lloyds und Santander ausgab, um sich von grossen Unternehmen wie beispielsweise Thomas Exchange Global, Überweisungen von insgesamt 1.818.000 Pfund (!) zu erschleichen. Für eben diese acht Betrugsdelikte sass er also in Untersuchungshaft, als er beschloss, das Gefängnis zu verlassen. Und das ging so….

Wie um alles in der Welt…?

Rückwirkend betrachtet, war der Plan des 28-Jährigen eigentlich ziemlich einfach, aber eben doch raffiniert genug, um die Verantwortlichen im Gefängnis zu täuschen… Und sein Vorgehen macht einmal mehr deutlich, wie wichtig es ist, bei E-Mails beim Absender ganz genau hinzuschauen!
Moores Plan war es, sich selbst auf Kaution aus dem Gefängnis zu entlassen. Und so ging er dabei vor – ziemlich clever, wie wir finden…
  • Ziel: Die Gefängniswärter sollen eine Nachricht vom zuständigen und den Gefängnisbeamten namentlich bekannten, Gerichtsmitarbeiter des «Southwalk Crown Court» erhalten, die Ihnen mitteilt, für Neil Moore sei die nötige Kaution für seine vorübergehende Entlassung entrichtet worden, und sie gleichzeitig anweist, dies auch umgehend umzusetzen.
  • Schritt 1: Um sich eine passende E-Mail-Adresse einzurichten, von der aus er die E-Mail verschicken konnte, nahm Moore den Namen des gegen ihn ermittelnden Polizeibeamten sowie Adresse und Telefonnummer des Royal Courts of Justice in London an. Dazu verwendete er ein sogenanntes illegales Mobiltelefon wie sie häufig in Gefängnissen im Umlauf sind.
  • Schritt 2: Er richtete sich also eine E-Mail ein, deren Endung, bzw. Domänenname, fast 1:1 derjenigen des Gerichtsdienstes entsprach. Aber eben nur fast. Sie war aber ähnlich genug, um die Beamten der Justizvollzugsanstalt in die Irre zu führen.
  • Schritt 3: Der falsche Gerichtsmitarbeiter weist die Beamten in seiner Nachricht an, Moore sofort gegen Kaution zu entlassen, worauf dieser am 10. März 2023 gemütlich und unbehelligt aus dem Gefängnis spaziert.
Das war erschreckend einfach – oder «a piece of cake», wie man in London sagen würde. Moore war zwar kein Gewalttäter, aber dennoch ein Individuum, das man besser nicht auf die Menschheit loslässt. Erst volle drei Tage später bemerkten Moores Anwälte, die zu einer Besprechung mit ihm ins Gefängnis kamen, dass Moore verschwunden war. Unglaublich, aber wahr!
Moore wurde schliesslich wieder verhaftet und für die acht Betrugsfälle plus eine Flucht zu sieben Jahren Haft verurteilt.

Was lernen wir aus der Geschichte? Lügen haben kurze Beine und der Teufel liegt im Detail!

Wie wir in unserem Blogartikel zu Cyber Attacken per E-Mail dringend empfehlen, sollte man Absender-Adressen von Nachrichten, insbesondere, wenn sie Aufforderungen zum Handeln oder zum Download von Dokumenten beinhalten, immer ganz genau anschauen. Moore verwendete für seine Domain beispielsweise genau die Gleichen Buchstaben wie bei der richtigen E-Mail-Adresse, aber Bindestriche statt Punkten – also .hmcts-gsi-gov-uk statt hmcts.gsi.gov.uk.
Sicher ist nicht die Gefängnis-IT, sondern dass die Gefängnisbeamten, den IT-Security-Awareness-Test mit Sicherheit nicht bestanden haben und umgehend besser geschult werden müssten! Denn wer weiss, wer sonst als nächstes aus dieser Justizvollzugsanstalt gemütlich herausspaziert!
Für uns alle ist diese Geschichte ein weiterer Hinweis dafür, dass wir alle dazu beitragen können und müssen, dass es die Cyberkriminellen nicht mehr ganz so einfach haben: Also Augen auf bei E-Mails, auch wenn sie von scheinbar bekannten Absendern kommen!
Sie sind nicht sicher, ob Ihr Unternehmen in puncto Cybersecurity genügend gut aufgestellt ist? Machen Sie doch einfach unser gratis Assessment oder sprechen Sie gleich mit unserem IT Security Consultant:
Marius Dubach

IT Security Consultant
+41 61 500 16 15
marius.dubach@primetrack.ch

icon_datalynxgroup_colored-1png
Ergänzende Services der Datalynx Gruppe