Hafen-Hacker: Wie Cyberkriminelle den Drogengangs beim Schmuggeln helfen
Von Stefan Melichar
9. Jänner 2023, 18:30 Uhr: In Merksem, einem Bezirk im Osten der belgischen Stadt Antwerpen, fallen Schüsse. Die Täter, die unerkannt entkommen können, hinterlassen ein Garagentor mit drei Einschusslöchern. Hinter dem Tor befindet sich allerdings kein Autoabstellplatz, sondern ein Wohnraum. Ein elfjähriges Mädchen stirbt, zwei weitere Personen im Haus werden leicht verletzt. Rasch kommt der Verdacht auf: Es handelt sich um eine tödliche Auseinandersetzung zwischen Drogenbanden. Die Familie des Mädchens soll einschlägig bekannt gewesen sein. Und es ist nicht der erste Vorfall dieser Art in der belgischen Stadt.
Dem Magazin „Politico“ zufolge gab es im Jahr 2022 in Antwerpen insgesamt 81 Schießereien und Explosionen mit einem Bezug zum Drogenmilieu. Von Jänner bis Mai 2023 waren es 25 weitere. Die Stadtverwaltung spricht längst von einem Drogenkrieg. Einem Krieg, der einen klaren Ausgangspunkt hat: den Hafen der Stadt. Antwerpen beheimatet den zweitgrößten Containerhafen Europas – nur übertroffen von jenem im niederländischen Rotterdam. Beide Häfen zählen zu wichtigsten Einfallstoren für illegale Drogen auf dem europäischen Kontinent. Die damit verknüpfte Kriminalität und auch Brutalität unter rivalisierenden Banden fordert immer wieder blutigen Tribut.
Aber wie stellen die Gangs es überhaupt an, das tonnenweise in Containern versteckte Suchtgift am Zoll vorbei aus dem Hafen zu bekommen? Eine besonders ausgeklügelte Methode wird nun erstmals im Rahmen der internationalen Investigativprojekts „NarcoFiles“, an dem auch profil beteiligt ist, nachgezeichnet. Die Recherche offenbart große Sicherheitslücken in bestehenden Systemen.
Innovative Drogenbanden
Beim Projekt „NarcoFiles: The New Criminal Order“ geht es um Organisiertes Verbrechen auf einer globalen Ebene, um die neuesten Entwicklungen in diesem Bereich, um die schmutzigen Nebenerscheinungen und um jene, die diese Form der Kriminalität bekämpfen. Geleitet wird die Recherche vom „Organized Crime and Corruption Reporting Project“ (OCCRP) in Partnerschaft mit dem „Centro Lationamericano de Investigación Periodística“ (CLIP).
Ausgangspunkt des Projekts war ein Leak von E-Mails der Staatsanwaltschaft jenes Landes, das als weltweite Nummer eins im Kokain-Business gilt: Kolumbien. Mehr als vierzig Medienpartner aus 23 Ländern dies- und jenseits des Atlantiks haben das Material geprüft und mithilfe Hunderter anderer Dokumente, Datenbanken und Interviews untermauert. In Österreich berichten neben profil auch der Podcast „Die Dunkelkammer“ sowie die Zeitung „Der Standard“.
Ein Schwerpunkt des Rechercheprojekts bezieht sich auf Innovationen im Bereich des Organisierten Verbrechens, welche die Behörden vor immer neue Herausforderungen stellen. Eine dieser neuen Entwicklungen spielte sich in den vergangenen Jahren in den größten Häfen Europas ab: Rotterdam, Antwerpen und Hamburg. Die Drogengangs haben sich nämlich geschickt darauf eingestellt, dass an diesen riesigen, hypermodernen Schiffsentladestellen mittlerweile fast alles automatisch und computergesteuert abläuft.
Zwar ist das Risiko, dass ein Schmuggel-Container bei der Ankunft entdeckt wird, verhältnismäßig gering: Von mehr als 90 Millionen Containern, welche jährlich die Häfen der EU durchlaufen, werden gerade einmal zwei bis zehn Prozent genauer inspiziert. Wie in einem Europol-Bericht vom März 2023 anschaulich dargelegt ist, kann es jedoch durchaus aufwendig sein, die unentdeckte Schmuggel-Fracht aus einem althergebrachten Hafen herauszubekommen: Eine ganze Reihe von Mitarbeitern müssen korrumpiert werden, damit der richtige Container zunächst an der richtigen Stelle des riesigen Geländes zum Liegen kommt. Ist das geschafft, gilt es Leute hineinzuschicken, um die versteckten Drogen zu holen (manchmal müssen sie tagelang in einem „Trojanischen-Pferd-Container“ ausharren, der vor Ankunft der heißen Fracht eingeschleust wird). Das ist aufwendig und riskant. Weitestgehend automatisierte Häfen bieten hingegen eine deutlich bequemere Möglichkeit. Hier kann es im Wesentlichen ausreichen, das Computersystem, welches das komplexe Container-Handling steuert, zu manipulieren.
Der Computer-Experte
OCCRP und das tschechische NarcoFiles-Partnermedium „investigace.cz“ haben unter Mitwirkung der belgischen Plattform „Knack“ und des Radiosenders „Interferencia de Radios UCR“ aus Costa Rica im Detail herausgearbeitet, wie es einem Niederländer und seine Komplizen im Auftrag von Drogenschmugglern gelungen ist, die IT-Systeme der zwei größten Häfen Europas zu infiltrieren.
Davy V. war im fraglichen Zeitraum um die vierzig Jahre alt, Vater zweier Kinder und führte ein nach außen unauffälliges Leben. Er behauptete zwar, über einen Abschluss in Computerwissenschaften zu verfügen, hatte aber keinen festen Arbeitsplatz und lebte von Sozialleistungen. So geht es aus einer Anklageschrift gegen den Mann in den Niederlanden hervor, die allerdings darauf hindeutet, dass Davy V. sehr wohl einen Job gehabt haben dürfte – allerdings einen, im Schatten der Legalität.
Der Niederländer war den Ermittlungsbehörden seines Heimatlandes ins Netz gegangen, nachdem diese es geschafft hatten, eine verschlüsselte Kommunikations-Plattformen namens „SkyECC“ zu knacken, welche in großem Maße von Kriminellen genutzt wurde. Die Chats offenbarten, dass Davy V. als Hacker im Auftrag von Verbrechern unterwegs gewesen sein dürfte. Seine Spezialität soll es gewesen sein, in die IT-Systeme der größten europäischen Seehäfen einzudringen und Informationen an Kokainschmuggler zu verkaufen.
Der Trick mit dem PIN-Code
Einem niederländischen Gericht zufolge, war der Hacker unter anderem dazu in der Lage, zu beobachten, wie Schiffscontainer gescannt werden. Auf diese Weise soll er den Schmugglern geholfen haben herauszufinden, wo man das Suchtgift im Container am besten verstecken kann, damit es nicht gefunden wird.
Drogen werden gern zwischen legaler Ware versteckt. Der Absender weiß oft gar nicht, dass seine Ladung zum Schmuggel missbraucht wird. In diesem Fall müssen die Banden freilich dafür sorgen, dass sie im Zielhafen vor dem – ebenfalls nichts ahnenden – Empfänger Zugriff auf den Container erhalten. Davy V. beschrieb seine Services potenziellen Kunden gegenüber via SkyECC. Dazu gehörte demnach auch, dass der Hacker die Abholung von Containern mit heißer Fracht im Hafen von Rotterdam so umorganisieren würde, dass die Drogengangs diese mittels gefälschter Dokumente einfach mitnehmen könnten.
Das dahinterliegende Prinzip nennt sich PIN-Code-Betrug und wurde in den vergangenen Jahren in Rotterdam, Antwerpen und Hamburg beobachtet: Jedem Schiffscontainer wird für den Transport ein eigener PIN-Code zugewiesen. Der Abholer nutzt diesen, um den richtigen Container zu erhalten. Nehmen Drogengangs Container mit, die eigentlich einem anderen Empfänger gehören, müssen sie den genauen PIN-Code kennen. Diesen erfahren sie zum Beispiel durch einen Hack des Computersystems oder durch korrupte Mitarbeiter mit Zugang zu den Codenummern.
Ist die Täuschung erfolgreich, wird der Container per Lkw aus dem Hafen gebracht, die Drogen werden entladen. Manchmal liefern die Verbrecher den Container dann an den echten Empfänger weiter, damit kein Verdacht aufkommt. Mitunter lassen ihn die Banden aber auch einfach verschwinden oder am Straßenrand liegen.
10.000 Euro für einmal USB-Stick-Anstecken
Davy V. soll übrigens nicht nur im Computersystem des Hafens von Rotterdam sein Unwesen getrieben haben, sondern auch in Antwerpen. Dort soll eine Hafenmitarbeiterin mit 10.000 Euro bestochen worden sein, um einen mit Schadsoftware präparierten USB-Stick an einen Arbeitscomputer anzustecken. In einem Chat schrieb V. an einen mutmaßlichen Mittelsmann: „Keine Sorge, ich mache das schon seit ein paar Jahren.“ Tatsächlich dürfte V. auf diese Weise Zugang zum Container-Management-System des Antwerpener Hafens erlangt haben.
Eine Involvierung in einen tatsächlichen Schmuggel in Antwerpen wurde V. vor Gericht nicht nachgewiesen. In Bezug auf Rotterdam stellt sich die Lage anders dar. Diesbezüglich wurde der mutmaßliche Hacker bezüglich zweier Schmuggelversuche zumindest erstinstanzlich verurteilt: Einmal ging es um einen Container mit Zierpflanzen, der in Wahrheit 3,8 Tonnen Kokain enthielt und noch in Costa Rica von der Polizei gestoppt worden war. Im zweiten Fall soll V. geholfen haben, den Transport von mehr als 200 Kilogramm Kokain zu arrangieren. Die niederländische Polizei fand das Suchtgift in Rotterdam versteckt in einem Schiffscontainer mit Wein. Das Urteil: zehn Jahre Haft.
Ob V. dagegen Rechtsmittel eingelegt hat, ist nicht bekannt. Vor Gericht hatte der mutmaßliche Hacker behauptet, dass er lediglich Undercover-Recherchen für ein Videospiel zum Drogenhandel angestellt und seinen kriminellen Kunden nur schlechte Informationen verkauft habe. Das Gericht sah das jedoch als „völlig unplausibel“ an.
Das Problem in seiner Gesamtheit geht freilich weit über Davy V. hinaus: Europol schätzt, dass Gangs mithilfe von PIN-Code-Betrug in den vergangenen Jahren zumindest 200 Tonnen Kokain durch die Häfen von Antwerpen und Rotterdam nach Europa geschleust haben. Dazu ist auch nicht immer ein Hack notwendig: Es genügt, Mitarbeiter von Logistikfirmen zu schmieren oder zu bedrohen, sodass diese die PINs weitergeben. Eine der Lösungen, die Europol aufzeigt, um das Problem einzudämmen: den Zugang zu den Codes auf möglichst wenige Personen zu beschränken. Dass damit sämtliche Sicherheitslücken gestopft werden, ist allerdings nicht zu erwarten.
Für „investigace.cz“ recherchierten Paul May und Pavla Holcova, für „Knack“ Brecht Castel.
Über die NarcoFiles
„NarcoFiles: The New Criminal Order“ ist eine internationale Recherchekooperation mit mehr als vierzig beteiligten Medienhäusern, darunter profil. Es ist das größte Investigativprojekt zum Thema Organisierte Kriminalität, das jemals von Lateinamerika ausgegangen ist – einer besonders stark vom Drogenhandel und der damit einhergehenden Gewalt und Korruption betroffenen Region. Alle Details zum Ursprung und zur Stoßrichtung des Projekts finden Sie hier.
- Hier geht es zur NarcoFiles-Seite von OCCRP mit Links zu den Beiträgen sämtlicher Projektpartner.
- profil berichtete im Rahmen des Projekts bereits über besorgniserregende Neuentwicklungen im Kokain-Business.
