Anzeige
Dieser Artikel ist vor mehr als fünf Jahren erschienen.
Tech

Drogenhändler hacken ihre Schmuggel-Container

Containerverschiffung ist eine wesentliche Grundlage des Drogenhandels. Selbstverständlich nutzen die Schmuggler auch Cyber-Taktiken.

von ALEX PASTERNACK
24 Oktober 2013, 12:20pm

Der Antwerpener Hafen. (via Flickr Dominic Sommers)

Auch die Drogen-Händler können mit einem Plan aufwarten, der verdammt nach einer Science-Fiction Operation klingt. Aber die niederländische und belgische Polizei bestehen darauf, dass er Wirklichkeit ist, und dass sie Beweise haben: Zwei Tonnen Kokain und Heroin, eine Maschinenpistole, einen mit 1,2 Millionen Euro gefüllten Koffer, und Festplatten-Hüllen, die in Hacking-Apparate umgebaut wurden.

Die Operation, die 2011 begann, bestand scheinbar aus einer Mischung internationaler Drogenbanden und digitalen Handlangern: Drogenhändler rekrutierten Hacker, um die Computer anzugreifen, welche die Bewegungen der Container im Hafen von Antwerpen verfolgen und kontrollieren. Die Software- und Hardware-Hacks – durchgeführt sowohl mit simplen USB-Keyloggers als auch mit ausgeklügelteren speziell entwickelten Geräten – erlaubten es den Kriminellen, Fahrer und bewaffnete Kommandos in den Hafen zu senden, um spezielle Container zu stehlen bevor die eigentlichen Besitzer Zugriff bekamen.

Der Plan wurde erst im vergangenen Jahr aufgedeckt, als Hafen-Arbeiter in einem Container-Terminal in Antwerpen sich fragten, warum ganze Container aus dem Hafen verschwanden – obwohl diese doch eigentlich nur Bananen oder Holz geladen haben sollten. Im Januar schien die ganze Angelegenheit zu kulminieren, als es zu einem gewagten Überfall im Bundesland Limburg, außerhalb von Antwerpen, kam: Ein Lastwagen, der den Hafen verlassen hatte und scheinbar Drogen transportiere, wurde von mit AK-47 Pistolen Bewaffneten angegriffen. Laut der Polizei, hatte die Gang vermutet, dass der Fahrer, der nicht getötet wurde, zu einer rivalisierenden Bande gehört.

Im Juni schließlich führte eine gemeinsame Aktion der belgischen und niederländischen Polizei zu Durchsuchungen von mehr als 20 Häusern und Büros, wobei sechs Waffen, schusssichere Westen und 1,3 Millionen Euro beschlagnahmt wurden. Fünfzehn Verdächtige warten nun auf ein Verfahren in Belgien oder den Niederlanden, inklusive zwei verdächtigte Hacker. Die Polizei gab nicht bekannt, wo die verdächtigten Container ursprünglich herkamen.

„Ich bin nicht wirklich überrascht von diesen Vorgehensweisen", sagte mir Jim Giermanski, ein ehemaliger FBI Agent und Vorsitzender von Powers International, einem Unternehmen für Logistiksicherheitstechnologie. „In Wirklichkeit haben die meisten Schiffahrtsunternehmen keine Ahnung davon, wie sie ihre Container davor schützen können," um von Schmugglern und Terroristen als Verstecke für Waren oder dreckige selbstgebastelte Bomben missbraucht zu werden, warnt Giermanski.

Die Computer am Hafen von Antwerp wurden mit geheimen Geräten gehackt (via BBC)

Die Cyber-Angriffe begannen mit einfachen sozialen Eingriffen und Tricks:  Durch eine klassisch-hintertückischen Phishing-Angriff wurden die Hafenarbeiter durch E-Mails zur Installation von Schadprogrammen gebracht. Die Container-Unternhmen fanden die ursprüngliche Einbruchsstelle und installierten eine Firewall um weitere Attacken zu verhindern. Die Polizei berichtet jedoch, dass es den Verdächtigen gelang physischen Zugriff auf die Computer zu bekommen und das Keylogging-Programm direkt über die Tastatur laufen zu lassen. Somit konnten sie sich kabellos und aus sicherer Entfernung jede Tastenbewegung, sowie Bildschirmfotos von den Computern der Mitarbeiter anzeigen lassen.

Die Banden haben wohl sogar ihre eigene Hardware gebaut, indem sie kleine selbstgebaute Geräte in normalen Festplattenhüllen und Stromkabeln versteckten. Hierdurch konnten sie auf die Daten der Schifffahrtsunternehmen zugreifen und diese aus der Ferne kontrollieren. Außerdem konnten sie sich die Sicherheitscodes beschaffen, die ihren Fahrern dann den Zugang zur Abholung bestimmter Container erlaubte.

Die Schifffahrt ist heutzutage natürlich nur eine der vielen Infrastrukturen die heutzutage gehackt werden. Sicherheitslöcher in den Systemen, die alles von Telefonnetzen bis hin zu Energieanlagen verwalten, sind beliebte Ziele für Kriminelle wie gleichermaßen für staatliche finanzierte Cyber-Einheiten.

„Letztlich muss man feststellen, dass es eine ganze serviceorientierte Industrie gibt, die es dem Organisierten Verbrechen erlaubt spezifische Hacking Fähigkeiten Online einzukaufen", sagt der Direktor von Europol, Rob Wainwright, der BBC. Die Attacken in der Online und der physischen Welt passen zu einem "neuen Geschäftsmodell" des organisierten Verbrechens, welches er „als einen signifikanten Aspekt der Zukunft" des Drogenhandels sieht. Um kriminelle Taktiken wie diese zu bekämpfen, fordre Wainwright eine "technisch versiertere" Polizei, so wie Gesetze, die den Regierungen bei der Verbesserung der Internet-Überwachung helfen.

Drogenschmuggel stand schon immer für selbstentwickelten Einfallsreichtum. Mexikanische Drogenhändler sind bekannt dafür Tunnel und Katapulte zu verwenden um ihre Ware über die Grenze zu bringen. In Kolumbien verlässt man sich auf umgebaute russische U-Boote. Und die Polizei hat bei ihren Inspektionen von Containern sogar schon Kokain gefunden, welches in tiefgefrorenen Haien versteckt war. Bis zur Schließung von SilkRoad durch das FBI, hatten die Drogenhändler sogar einen funktionierenden, riesigen, internationalen Marktplatz zur Hand, der ihnen den Verkauf von allen möglichen illegalen Substanzen erlaubte – selbstverständlich war die Schließung von SilkRoad ein schwerer Schlag, aber das Prinzip der Online-Schwarzmärkte lebt weiter.

Die größten Kokaintransfers seit 2009 (via UNODC World Drug Report 2010)

Containerverschiffung ist ein wesentliches Werkzeug des Drogenschmuggels. Die ikonischen genormten ISO-Frachtcontainer wurden das erste Mal in fünfziger Jahren benutzt, und setzten den Standard für die Art und Weise wie Güter transportiert werden. 90% unserer Güter werden über Container transportiert. Aber das Ausmaß der 420 Millionen Container im Jahr bedeutet, dass Zollbeamte nur 2 Prozent der Verschiffung kontrollieren können.

Schätzungen über die Nutzung von Container durch Schmugglern können deshalb stets nur grob sein. Ein Bericht aus dem letzten Jahr von dem Stockholm International Peace Research Institute bestätigte, dass Schiffe oft unfreiwillig Teil des illegalen Handels mit Drogen, Waffen oder anderer Substanzen werden, wobei die meistgenutzten kommerziellen Linien hierfür über Deutschland, Griechenland oder die USA führen.

„Die Containerisierung bietet den Schmugglernetzwerken die selbe Kosten- und Zeiteinsparungen, die auch die multinationalen Transportunternehmen genießen um ihre Güter billig und schnell von A nach B zu bringen und sich neue Märkte zu erschließen", berichtet der Report. „Dies bedeutet aber nicht, dass die Besitzer der Schiffe, oder die Kapitäne wissen, was sie transportieren. Aber es ist relativ einfach für Drogenhändler ihre Ware unter legitimer Ladung zu verstecken,“ sagt High Griffiths, der Co-Autor des Berichts. Das Problem „ist, dass es das größte Sicherheitsproblem des 21. Jahrhunderts ist und bisher ist noch keine Lösung in Sicht zu sein scheint.“

Ein UN-Vdeo präsentiert das Container Control Program, welches 2003 startete.

Nachdem das Scannen aller Containerverschiffungen in die US auf nuklearen Materialien, als Regulierung nicht zustande kam, haben Zollbeamte letztes Jahr beschlossen, die Idee insgesamt zurückzustellen, weil sie sowieso zu kompliziert und teuer ist. Stattdessen benutzen Häfen in den USA nun hoch-auflösende Bildtechnologien und radiologische Sensoren, für den Fall, dass ihnen ein Container verdächtig vorkommt.

Kürzlich zeigten Forscher, dass sie mit Hilfe von billigem Radioequipment in ein System eindringen konnten, dass dafür benutzt wird, die weltweiten Schiffsbewegungen zu verfolgen. So ließen sie falsche Schiffe erscheinen, ließen echte Schiffe verschwinden und lösten falsche Notrufe aus. GPS-Forscher zeigten, dass sie in ein System eindringen konnten und dann das Schiff tatsächlich lenken konnten - eine Technik, die auch schon bei Drohnen benutzt wurde. Und australische Behörden haben letztes Jahr bekannt gegeben, dass eine Drogenbande in der Lage war öffentliche Datenbanken zu benutzen, um nachvollziehen zu können, welcher der Container behördlich untersucht wurden.  

Auch die Technik, die nun in Belgien benutzt wurde, ist nicht neu: In der zweiten Staffel von The Wire zahlt eine Drogenbande Hafenmitarbeiter ein bisschen Handgeld, um an die Daten der Container heranzukommen, und herausfinden zu können, welche Drogen beinhalten.