Ein Hacker aus der Ukraine hat sich in einem Prozess in Newark (New Jersey, USA) für schuldig bekannt, 150.000 unveröffentlichte Pressemeldungen gestohlen zu haben. Mit diesen Insiderinformationen konnten Kunden der Hacker vor der Veröffentlichung von Quartalszahlen Aktien kaufen und verkaufen und auf Kursveränderungen spekulieren.
Ihre Operationen fanden zwischen Februar 2010 und November 2014 statt. Mehrmals wurden sie entdeckt und ihre Zugänge abgeschaltet, sodass sie einen neuen Weg finden mussten. Für den Zugang zu den Informationen erhielten sie später fünfstellige Dollarbeträge. Kunden akquirierten sie etwa über Webforen.
Eine Datenbank mit Zugangsdaten für PR Newswire habe er auf dem Schwarzmarkt erworben, sagte Jermolowitsch. 2013 habe er einen der enthaltenen Nutzernamen und das zugehörige Passwort genutzt, um sich Zugang zu verschaffen. Ihm drohen nun bis zu 20 Jahre Haft wegen des US-Straftatbestands Wire Fraud, also Betrug unter Zuhilfenahme von Kommunikationsnetzen. Auch Computerbetrug und Identitätsdiebstahl hat er gestanden.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Insgesamt haben die US-Behörden in dem Fall Anklage gegen neun Personen erhoben. Jermolowitsch ist bereits der vierte, der sich schuldig bekennt – aber der erste, der tatsächlich als Hacker im Einsatz war. Die anderen beiden für die Servereinbrüche Verantwortlichen, Iwan Turtschinowitsch und Oleksandr Jeremenko, sind noch auf freiem Fuß. Laut der Staatsanwaltschaft zählen Images ihnen gehörender Computersysteme zu den Beweisen, auf denen die Anklage ruht. Diese wurden von der ukrainischen Polizei 2012 sichergestellt.
Den Gerichtsunterlagen (PDF) hat Bloomberg außerdem entnommen, dass die erste Anklage gegen Jermolowitsch von 2014 datiert und sich auf einen ganz anderen Fall bezieht. Er soll nämlich Konto- und Kredikartendaten zu 600.000 Bankkonten weiterverkauft haben. Aufgrund dieser Anklage wurde er drei Tage später im Haus seiner Mutter, wo er lebte, verhaftet. Er ist heute 28 Jahre alt.
Im Dezember 2014 hatte parallel FireEye über eine Gruppe Cyberkrimineller namens FIN4 berichtet, die ebenfalls Daten für Insiderhandel mit Aktien sammelte. Sie verschaffte sich in fremden Computernetzen vertrauliche Informationen, um einen Wissensvorsprung an der Börse zu erhalten und Gewinnen zu machen, die sonst schwer möglich wären. Dem Report zufolge handelt es sich offenbar um Hacker mit englischer Muttersprache. Auch drangen sie nicht bei Presseportalen ein, sondern griffen direkt interessante Firmen etwa aus den Branchen Medizin und Arzneimittel an.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…