In einem aufsehenerregenden Fall von Cyberkriminalität haben die US-Behörden Anklage gegen den 75-jährigen Benjamin Paley erhoben. Der Mitinhaber des IT-Unternehmens GEN8 Services wird beschuldigt, gemeinsam mit Komplizen gefälschte Lizenzschlüssel für Netzwerk-Switches des Herstellers Brocade verkauft zu haben. Der mutmaßliche Betrug erstreckte sich über einen Zeitraum von acht Jahren und verursachte einen geschätzten Schaden von bis zu 363 Millionen US-Dollar.
Komplexes Betrugssystem mit weitreichenden Auswirkungen
Laut Anklageschrift sollen Paley und seine Mittäter Wade Huber und David Rosenblatt zwischen 2014 und 2022 ein ausgeklügeltes System zur Fälschung von Lizenzschlüsseln entwickelt haben. Diese Schlüssel ermöglichten die Freischaltung zusätzlicher Funktionen auf Brocade-Switches, die in kritischen Infrastrukturen wie Regierungsorganisationen, Krankenhäusern und Bildungseinrichtungen zum Einsatz kommen. Originale Lizenzen für Brocade-Produkte kosten je nach Funktionsumfang und Support zwischen 1.400 und 100.000 US-Dollar.
Technische Umsetzung der Fälschungen
Die Ermittler gehen davon aus, dass die Beschuldigten spezielle Software einsetzten, um das Lizenzsystem von Brocade zu hacken und täuschend echte Lizenzschlüssel zu generieren. Diese gefälschten Schlüssel wurden von den Brocade-Produkten als gültig erkannt und aktivierten zusätzliche Ports oder Funktionen. Insgesamt sollen mindestens 3.637 gefälschte Lizenzen zu deutlich niedrigeren Preisen verkauft worden sein, was Brocade einen erheblichen finanziellen Schaden zufügte.
Arbeitsteilung im kriminellen Netzwerk
Die Anklageschrift beschreibt eine klare Aufgabenverteilung innerhalb der Gruppe: Rosenblatt und Huber kommunizierten mit potenziellen Kunden und sammelten die notwendigen Informationen. Paley nutzte diese Daten anschließend zur Erstellung der gefälschten Lizenzschlüssel. Diese Vorgehensweise ermöglichte es den Tätern, über Jahre unentdeckt zu bleiben und zahlreiche Kunden zu täuschen.
Schwerwiegende rechtliche Konsequenzen
Benjamin Paley wird nun wegen Verschwörung zum Betrug mit Zugangsgeräten sowie drei weiteren Anklagepunkten des Betrugs mit Zugangsgeräten vor Gericht gestellt. Bei einer Verurteilung drohen ihm bis zu 5 Jahre Haft für die Verschwörung und jeweils bis zu 15 Jahre für die übrigen Anklagepunkte. Zusätzlich können Geldstrafen von bis zu 250.000 US-Dollar pro Anklagepunkt oder das Doppelte des erzielten Gewinns bzw. verursachten Schadens verhängt werden.
Dieser Fall unterstreicht die zunehmende Bedrohung durch Cyberkriminalität im Bereich der Softwarelizenzierung. Unternehmen und Organisationen sollten ihre Beschaffungsprozesse für Softwarelizenzen kritisch überprüfen und sicherstellen, dass sie nur von autorisierten Quellen erworben werden. Regelmäßige Audits und der Einsatz von Lizenzmanagement-Tools können dazu beitragen, gefälschte oder manipulierte Lizenzen frühzeitig zu erkennen und finanzielle sowie sicherheitstechnische Risiken zu minimieren.