Hacker stahlen Pressemeldungen vorab für Börsenspekulation

Ein Hacker aus der Ukraine hat sich in einem Prozess in Newark (New Jersey, USA) für schuldig bekannt, 150.000 unveröffentlichte Pressemeldungen gestohlen zu haben. Mit diesen Insiderinformationen konnten Kunden der Hacker vor der Veröffentlichung von Quartalszahlen Aktien kaufen und verkaufen und auf Kursveränderungen spekulieren.

Der Angeklagte Wadim Jermolowitsch (in englischer Transkription: Vadym Iermolovych) arbeitete dabei mit zwei Landsleuten zusammen, wie Bloomberg berichtet. Gemeinsam brachen sie wiederholt in die Netze von drei Distributionsplattformen für solche Veröffentlichungen ein: Businesswire, Marketwire und PR Newswire. Dort gelangten sie an Entwürfe oder fertige, aber noch unveröffentlichte Unternehmenskommunikation.

Ihre Operationen fanden zwischen Februar 2010 und November 2014 statt. Mehrmals wurden sie entdeckt und ihre Zugänge abgeschaltet, sodass sie einen neuen Weg finden mussten. Für den Zugang zu den Informationen erhielten sie später fünfstellige Dollarbeträge. Kunden akquirierten sie etwa über Webforen.

Eine Datenbank mit Zugangsdaten für PR Newswire habe er auf dem Schwarzmarkt erworben, sagte Jermolowitsch. 2013 habe er einen der enthaltenen Nutzernamen und das zugehörige Passwort genutzt, um sich Zugang zu verschaffen. Ihm drohen nun bis zu 20 Jahre Haft wegen des US-Straftatbestands Wire Fraud, also Betrug unter Zuhilfenahme von Kommunikationsnetzen. Auch Computerbetrug und Identitätsdiebstahl hat er gestanden.

Insgesamt haben die US-Behörden in dem Fall Anklage gegen neun Personen erhoben. Jermolowitsch ist bereits der vierte, der sich schuldig bekennt – aber der erste, der tatsächlich als Hacker im Einsatz war. Die anderen beiden für die Servereinbrüche Verantwortlichen, Iwan Turtschinowitsch und Oleksandr Jeremenko, sind noch auf freiem Fuß. Laut der Staatsanwaltschaft zählen Images ihnen gehörender Computersysteme zu den Beweisen, auf denen die Anklage ruht. Diese wurden von der ukrainischen Polizei 2012 sichergestellt.

Den Gerichtsunterlagen (PDF) hat Bloomberg außerdem entnommen, dass die erste Anklage gegen Jermolowitsch von 2014 datiert und sich auf einen ganz anderen Fall bezieht. Er soll nämlich Konto- und Kredikartendaten zu 600.000 Bankkonten weiterverkauft haben. Aufgrund dieser Anklage wurde er drei Tage später im Haus seiner Mutter, wo er lebte, verhaftet. Er ist heute 28 Jahre alt.

Im Dezember 2014 hatte parallel FireEye über eine Gruppe Cyberkrimineller namens FIN4 berichtet, die ebenfalls Daten für Insiderhandel mit Aktien sammelte. Sie verschaffte sich in fremden Computernetzen vertrauliche Informationen, um einen Wissensvorsprung an der Börse zu erhalten und Gewinnen zu machen, die sonst schwer möglich wären. Dem Report zufolge handelt es sich offenbar um Hacker mit englischer Muttersprache. Auch drangen sie nicht bei Presseportalen ein, sondern griffen direkt interessante Firmen etwa aus den Branchen Medizin und Arzneimittel an.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de