Hacker stahlen Pressemeldungen vorab für Börsenspekulation

Ein Hacker aus der Ukraine hat sich in einem Prozess in Newark (New Jersey, USA) für schuldig bekannt, 150.000 unveröffentlichte Pressemeldungen gestohlen zu haben. Mit diesen Insiderinformationen konnten Kunden der Hacker vor der Veröffentlichung von Quartalszahlen Aktien kaufen und verkaufen und auf Kursveränderungen spekulieren.

Der Angeklagte Wadim Jermolowitsch (in englischer Transkription: Vadym Iermolovych) arbeitete dabei mit zwei Landsleuten zusammen, wie Bloomberg berichtet. Gemeinsam brachen sie wiederholt in die Netze von drei Distributionsplattformen für solche Veröffentlichungen ein: Businesswire, Marketwire und PR Newswire. Dort gelangten sie an Entwürfe oder fertige, aber noch unveröffentlichte Unternehmenskommunikation.

Ihre Operationen fanden zwischen Februar 2010 und November 2014 statt. Mehrmals wurden sie entdeckt und ihre Zugänge abgeschaltet, sodass sie einen neuen Weg finden mussten. Für den Zugang zu den Informationen erhielten sie später fünfstellige Dollarbeträge. Kunden akquirierten sie etwa über Webforen.

Eine Datenbank mit Zugangsdaten für PR Newswire habe er auf dem Schwarzmarkt erworben, sagte Jermolowitsch. 2013 habe er einen der enthaltenen Nutzernamen und das zugehörige Passwort genutzt, um sich Zugang zu verschaffen. Ihm drohen nun bis zu 20 Jahre Haft wegen des US-Straftatbestands Wire Fraud, also Betrug unter Zuhilfenahme von Kommunikationsnetzen. Auch Computerbetrug und Identitätsdiebstahl hat er gestanden.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Insgesamt haben die US-Behörden in dem Fall Anklage gegen neun Personen erhoben. Jermolowitsch ist bereits der vierte, der sich schuldig bekennt – aber der erste, der tatsächlich als Hacker im Einsatz war. Die anderen beiden für die Servereinbrüche Verantwortlichen, Iwan Turtschinowitsch und Oleksandr Jeremenko, sind noch auf freiem Fuß. Laut der Staatsanwaltschaft zählen Images ihnen gehörender Computersysteme zu den Beweisen, auf denen die Anklage ruht. Diese wurden von der ukrainischen Polizei 2012 sichergestellt.

Den Gerichtsunterlagen (PDF) hat Bloomberg außerdem entnommen, dass die erste Anklage gegen Jermolowitsch von 2014 datiert und sich auf einen ganz anderen Fall bezieht. Er soll nämlich Konto- und Kredikartendaten zu 600.000 Bankkonten weiterverkauft haben. Aufgrund dieser Anklage wurde er drei Tage später im Haus seiner Mutter, wo er lebte, verhaftet. Er ist heute 28 Jahre alt.

Im Dezember 2014 hatte parallel FireEye über eine Gruppe Cyberkrimineller namens FIN4 berichtet, die ebenfalls Daten für Insiderhandel mit Aktien sammelte. Sie verschaffte sich in fremden Computernetzen vertrauliche Informationen, um einen Wissensvorsprung an der Börse zu erhalten und Gewinnen zu machen, die sonst schwer möglich wären. Dem Report zufolge handelt es sich offenbar um Hacker mit englischer Muttersprache. Auch drangen sie nicht bei Presseportalen ein, sondern griffen direkt interessante Firmen etwa aus den Branchen Medizin und Arzneimittel an.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

23 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

23 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago