Alles war ruhig, als Maxime im Elternhaus seiner Freundin aufwachte. Es war Mai 2007. Der 17-Jährige aus Paris genoss ein paar Minuten Stille, während seine Freundin neben ihm schlief. Dann fiel ihm ein, was er vor der Schule noch erledigen musste: Kreditkarten im Wert von 80.000 Euro im Darknet verkaufen.Zu Hause bei sich hatte Maxime, der eigentlich anders heißt, seine Internetverbindung mit mehreren Proxy-Servern und einem VPN gesichert. Doch an jenem Morgen war er leichtsinnig und benutzte den Internetanschluss seiner Freundin. Online kommentierte ein Käufer namens "HatHack", dass Maximes IP-Adresse aus Frankreich komme. Maxime hielt kurz inne, führte die Transaktion aber durch. Das Geld erhielt er über eine Kryptowährungsplattform. Dann ging Maxime zur Schule.
Anzeige
Was Maxime nicht wusste: "HatHack" war ein Agent des U.S. Secret Service. Gemeinsam mit der französischen Behörde für Cyber-Verbrechensbekämpfung SDLC planten die Amerikaner gerade die Verhaftung einer internationalen Hackergruppe. Unter den 13 Mitgliedern war auch Maxime. Es gab weitere Mitglieder in Frankreich, andere saßen in der Türkei, Kanada und in der Ukraine. Die Gruppe hackte die Datenbanken von Einzelhandelsfirmen, um an Kundendaten zu kommen. Dann fälschten sie mit den Daten amerikanische Kreditkarten und verkauften diese im Darknet. Das belegen Gerichtsdokumente, die VICE eingesehen hat. Maxime, der sich online "Theeeel" und "Zetun" nannte, hatte sein Doppelleben drei Jahre lang geheimhalten können. Doch an jenem Morgen hatte er seinen eigenen Untergang besiegelt.
Auch bei VICE: Die Geschichte des 16-Jährigen, der den Drive-in von McDonald's hackte
Maxime wurde 1989 in Paris geboren. Er war ein typisches Vorstadtkind, doch in einer Hinsicht war Maxime ungewöhnlich: Laut seinen Eltern, einem Geschäftsmann und einer Berufsberaterin, begann seine Vorliebe fürs Hacken schon mit knapp sechs Jahren, als er 1994 das "Hacker Manifesto" downloadete. Er hatte es in dem Hacker-Magazin Phrack entdeckt.Wenige Jahre später hackte Maxime eines Tages nach der Schule den französischen E-Mail-Anbieter CaraMail. "Man musste nur in den Quellcode gehen", sagt er heute gegenüber VICE. "Als es dann an die Authentifizierung ging, musste ich den Code 'Admin = 1' eingeben, um zum Administrator zu werden." Im Chatforum von CaraMail begegnete er einem User, der sich "Dadoo" nannte. Er gab Maxime gestohlene Kreditkartendaten. "Er erklärte mir, wie das alles funktioniert", sagt Maxime. "Ich kaufte damit online weitere Karten." Von da an streifte er durch Darknet-Foren wie Mazafaka, Carder und MyBazaaar, wo Nutzer gestohlene Kreditkarten verkaufen.
Auch bei VICE: Die Geschichte des 16-Jährigen, der den Drive-in von McDonald's hackte
Maxime wurde 1989 in Paris geboren. Er war ein typisches Vorstadtkind, doch in einer Hinsicht war Maxime ungewöhnlich: Laut seinen Eltern, einem Geschäftsmann und einer Berufsberaterin, begann seine Vorliebe fürs Hacken schon mit knapp sechs Jahren, als er 1994 das "Hacker Manifesto" downloadete. Er hatte es in dem Hacker-Magazin Phrack entdeckt.Wenige Jahre später hackte Maxime eines Tages nach der Schule den französischen E-Mail-Anbieter CaraMail. "Man musste nur in den Quellcode gehen", sagt er heute gegenüber VICE. "Als es dann an die Authentifizierung ging, musste ich den Code 'Admin = 1' eingeben, um zum Administrator zu werden." Im Chatforum von CaraMail begegnete er einem User, der sich "Dadoo" nannte. Er gab Maxime gestohlene Kreditkartendaten. "Er erklärte mir, wie das alles funktioniert", sagt Maxime. "Ich kaufte damit online weitere Karten." Von da an streifte er durch Darknet-Foren wie Mazafaka, Carder und MyBazaaar, wo Nutzer gestohlene Kreditkarten verkaufen.
Anzeige
Im Darknet begegnete er auch "Lord Kaisersose", "Maksisk", "Junkee Funkee" und "Drondon" – alles ältere Hacker, viele von ihnen lebten außerhalb von Frankreich. 2003 fing die Gruppe an, im großen Stil gestohlene Kreditkarten zu kaufen und weiterzuverkaufen. Dazu nutzte sie die Masche mit den Kundendatenbanken aus dem Einzelhandel.
"Wir hackten einfach alles, ohne zu zögern. Dann tauschten wir Dumps, also Bankinfos, aus", sagt er. Sie hatten es auf Karten von MasterCard, VISA und American Express abgesehen. Damals hatten American-Express-Karten einen Magnetstreifen, der den Kreditrahmen des Inhabers preisgab. "Wir nahmen lieber reiche Texaner aus als Leute, die ohnehin schon nichts hatten", sagt Maxime.Das Geld floss, der Teenager kaufte sich Videospielkonsolen, Flatscreen-Fernseher und sogar ein paar Anzüge von Yves Saint Laurent. Diese Beute versteckte er auf dem Dachboden seiner Eltern. Doch er wollte mehr. Mit der Hilfe seines Netzwerks, das inzwischen aus 13 Mitgliedern bestand, fing er an, selbst Kreditkarten zu fälschen. Das war einfacher und lukrativer. Er kaufte sich im Netz für 500 Euro einen MSR206-Encoder, ein Gerät, das Kartendaten liest und schreibt. Außerdem ein Prägegerät, um die Karten mit Zahlen und Hologrammen zu versehen.Die Daten-Dumps kamen unter anderem von "Lord Kaisersose". Um zu drucken, ging Maxime einfach zu einem Copyshop in seiner Straße. Nun konnte Maxime so viele gefälschte Karten drucken und verkaufen, wie er wollte. "So einfach war das", resümiert er heute."In der Schule wusste niemand davon. Ich war einfach nur irgendein kleiner Weißer Typ, der in der Vorstadt lebte." – Maxime
Anzeige
"In der Schule wusste niemand davon. Ich war einfach nur irgendein kleiner Weißer Typ, der in der Vorstadt lebte", sagt Maxime. "Ich wollte nicht mal unbedingt Geld, sondern eher Anerkennung." Fünf Jahre lang verbarg er alles vor seinen Eltern, selbst nachdem sie seine teuren Sachen auf dem Dachboden entdeckt hatten. "Sie dachten, ich hätte mit Drogen gedealt. In unserer Gegend war das bei einem wie mir denkbar."Eines Tages fand Maximes Mutter ein Fotoalbum, in dem er Hunderte Kreditkarten versteckt hatte. Da wurde ihr alles klar. "Ich nahm das Album und warf es in den Kamin. Ich versprach ihr, damit aufzuhören", sagt er. Seine Mutter beließ es dabei. Und Maxime machte doch weiter illegale Geschäfte.Im Alter von 13 bis 16 nahm Maxime alias "Theeeel" fast eine Million Euro ein, oft mit einem Gewinn von bis zu 50.000 Euro im Monat. Er investierte alles in E-Gold, eine frühe Kryptowährung, die auf dem Goldindex basierte. Letztendlich zerschlugen Behörden dieses Währungssystem, weil es bei Hackern und anderen Kriminellen so beliebt geworden war. Gerichtsdokumenten zufolge gründete Maxime außerdem Straps Line, ein Offshore-Geschäft für Schlüsselanhänger. Und all das, bevor er volljährig war.***Am 12. Juni 2006 schickte das Büro des U.S. Secret Service in der Pariser US-Botschaft einen Brief an die Anti-Cyberverbrechensbehörde SDLC. Sie hatten im Zusammenhang mit den American-Express-Dumps gegen "Lord Kaisersose" ermittelt. Die Operation trug den Namen "Hard Drive". Dabei war auch "Theeeel" als Verkäufer auf der Darknet-Seite Darkmarket aufgefallen; er hatte eindeutig etwas mit "Lord Kaisersose" zu tun.
Anzeige
Anfang 2007, als Maxime in seinem letzten Schuljahr war, kam eines Tages der Vertrauenslehrer auf ihn zu. Maxime erzählt, was der Lehrer zu ihm gesagt habe: "Max, ich kriege Anrufe über dich. Ich mache mir Sorgen. Ich darf eigentlich nicht mal mit dir darüber reden, aber du solltest sofort mit den Dingen aufhören, die du da machst." Da habe er gewusst, dass seine Tage als Betrüger gezählt waren, sagt Maxime. Trotzdem machte er weiter – bis zu dem Tag, als er sich über den Rechner seiner Freundin verriet.Eines Morgens im Juni weckten Maxime Hundegebell und lautes Hämmern an seiner Tür. Sofort wusste er, was los war. Eilig versuchte er, einen USB-Stick loszuwerden, der belastendes Beweismaterial enthielt. Als er den Stick aus dem Fenster werfen wollte, sah er im Garten etwa 30 Polizeibeamte. Es war vorbei. Die Polizei führte eine Hausdurchsuchung durch und fand alles: die Blanko-Karten, den Encoder und die Rechner, die Maxime für die Transaktionen benutzt hatte.Sein erster Verteidiger, Maître Laurent-Franck Lienard, erklärte ihm, dass er mit bis zu 14 Jahren Haft und einer Geldstrafe von einer Million Euro rechnen musste. Die Behörden schätzten, dass Maxime und seine Kollegen von mehr als 28.000 europäischen Kreditkarten 12,5 Millionen Euro gestohlen hatten. Maxime musste in Untersuchungshaft, während er auf seinen Prozess wartete, doch der Anwalt erwirkte sechs Wochen Freigang, sodass Maxime lernen und seine Hochschulreifeprüfung ablegen konnte. Er bestand mit Auszeichnung.
Anzeige
Der Prozess fand 2008 statt, in Aix-en-Provence. Das Gericht verurteilte Maxime lediglich zu einer Bewährungsstrafe von zwölf Monaten und einem Bußgeld in Höhe von 45.000 Euro. American Express verlangte eine Million Euro Schadensersatz von Maxime, doch diese Forderung wies das Gericht ab.
Wieder in Freiheit beschloss Maxime, sein Leben umzukrempeln. Er bestand die anspruchsvolle Aufnahmeprüfung für ein Cybersecurity-Studium. Zwischenzeitlich arbeitete er für das französische Verteidigungsministerium, heute ist er Penetrationstester mit Senior-Status bei einer privaten Cybersecurity-Agentur. In diesem Job kann er seine Fähigkeiten einsetzen, um Hackerangriffe zu simulieren und somit Firmen Schwachstellen aufzuzeigen. "Ich habe großes Glück", sagt Maxime.Auf die Frage, was er aus der ganzen Geschichte gelernt habe, sagt Maxime, er sei sich gar nicht sicher, ob er sein Handeln bereue. "Vor allem, weil ich dadurch ja am Ende auf der richtigen Bahn gelandet bin – ich musste eben all das durchmachen, um an diesen Punkt zu gelangen. Aber ich will mich dafür entschuldigen, wie viel Angst und Kummer ich meiner Familie bereitet habe. Den Aspekt werde ich für immer bereuen."Folge VICE auf Facebook, Instagram und Snapchat.