US-Anklage: Hacking fĂĽr Insiderhandel
Hacker sollen sich Zugriff auf kommende Finanzmitteilungen verschafft haben. Mit den Infos hätten sie dann über 100 Millionen Dollar durch Insiderhandel verdient, sagen US-Behörden.
(Bild: liz west CC BY 2.0)
Eine Gruppe von US-Anlegern soll sich europäischer Hacker bedient haben, um frühzeitig an Finanzdaten heranzukommen. Mit diesen Informationen hätte die Gruppe dann Insiderhandel betrieben und illegal mehr als 30 Millionen US-Dollar verdient. Diese Vorwürfe erheben US-Staatsanwälte. Fünf Personen wurden festgenommen, vier weitere sind ebenfalls angeklagt. Zudem hat die Kapitalmarktaufsicht SEC eine größere Zahl an Personen zivilrechtlich geklagt. Die SEC spricht von über 100 Millionen US-Dollar illegalen Profits.
(Bild:Â SEC)
Börsennotierte Unternehmen müssen börsenrelevante Informationen allen Anlegern möglichst gleichzeitig zur Verfügung stellen. Meist beauftragen sie spezialisierte Firmen mit der Verbreitung der Mitteilungen. Bei solchen Firmen, namentlich Business Wire, Marketwired und PR Newswire, sollen die Hacker eingedrungen sein. Seit Februar 2010 sollen sie rund 150.000 Pressemitteilungen kopiert haben, und zwar jeweils mehrere Stunden oder einige Tage vor dem regulären Veröffentlichungszeitpunkt.
Fast nur Amateure
Die Kunden der Hacker hätten diese Informationen zu Geld gemacht, indem sie in Kenntnis der Daten Wertpapiere gekauft und, nachdem die Kurse auf die reguläre Veröffentlichung reagiert hatten, wieder verkauft haben. Außerdem wurde erfolgreich mit Leerkverkäufen spekuliert. US-Staatsanwälte in New Jersey haben vier Personen angeklagt, die Kollegen in New York fünf.
Die Hacker sollen von der Ukraine und Russland aus tätig gewesen sein und einen Anteil am Gewinn erhalten haben. Die Investoren hätten dann Aktien unter anderem von Boeing, Hewlett-Packard, Netflix, Nvidia, Oracle und Verisign sowie entsprechende Derivate gehandelt. Nur einer der Angeklagten dürfte berufliche Erfahrung in der Finanzwelt gehabt haben.
[Update: 19:30 Uhr] Brute Force, SQL Injection, Phishing
Die Ermittlungen kamen in Gang, weil die Kapitalmarktaufsicht SEC auffällige Handelsmuster entdeckt hatte. Die Behörden beschuldigen zwei russischsprachige Männer in der Ukraine des wiederholten Eindringens in die Systeme der Mediendienste. Abnehmer sollen Personen in Frankreich, auf Malta, in Russland, in der Ukraine, in den USA und auf Zypern gewesen sein. Die zivilrechtliche Klage der SEC ist geheim, soll aber neben den beiden Ukrainern 30 weitere Beklagte aufweisen.
Für den illegitimen Zugriff auf die Unterlagen setzten die Beschuldigten laut Anklage unterschiedliche Methoden ein. Bei der kanadischen Firma Marketwired soll SQL Injection die Methode erster Wahl gewesen sein. Später gelang es den Angreifern auch, an Logindaten heranzukommen. So konnten sie auf den Servern Software installieren, die ihnen längerfristig Zugang sicherte. Im Juli diesen Jahres folgte ein erfolgloser Phishing-Versuch.
Illegal vs. legal
Beim kalifornischen Unternehmen Business Wire, das zu Warren Buffets Konglomerat gehört, waren sie mit Brute Force Attacken auf Passwörter erfolgreich. Welche Methode bei PR Newswire angewendet wurde, verrät die Anklage nicht. Aber sie führt aus, dass die Angreifer den Zugriff mindestens dreimal verloren haben: Einmal aufgrund einer Netzwerkumstellung des Unternehmens, und zweimal weil die Malware gefunden und gelöscht worden war.
Den Markt für frühzeitige Börseninformation bedient auch das Unternehmen Selerity. Allerdings versucht es auf legale Weise an die Daten heranzukommen, etwa in dem es verschiedene URL-Varianten ausprobiert. Prominente Erfolge hatte Selerity damit im April bei Twitter und Anfang 2011 bei Microsoft.
[/Update] (ds)
