Cyberkriminalität

Millionenbetrug: Hacker und Wall-Street-Händler angeklagt

In den USA wurden insgesamt neun Hacker und Börsenhandler angeklagt, die mit illegal erbeuteten Insider-Informationen insgesamt mehr als 100 Millionen Dollar erbeutet haben sollen.
Von Marie-Anne Winter mit Material von dpa
AAA
Teilen

Die einen sollen sensible Finanzdaten erbeutet, die anderen illegale Insidergeschäfte damit gemacht haben: US-Ermittler haben insgesamt neun Männer wegen Cyberverbrechen und Betrug verklagt. Den Gerichtsakten nach gehen die US-Behörden von einer Verschwörung von Hackern und Börsenhändlern aus.

Über Jahre hinweg sollen die Hacker von Internetseiten wie Business Wire, Marketwired und PR Newswire, auf denen Firmen Finanzberichte veröffentlichen, Dokumente vor der Freischaltung geklaut haben. Hacker und Börsenhändler in den USA wegen Betrugs angeklagtHacker und Börsenhändler in den USA wegen Betrugs angeklagt Die Wall-Street-Händler konnten diesen Wissensvorsprung dann ausnutzen und sollen auf diese Weise Millionen Dollar gemacht haben.

Die meisten Angeklagten stammen aus der Ukraine und Georgien. Die Täter sollen sowohl in den USA als auch von Osteuropa aus agiert haben. Die Klage gegen die fünf Hacker wurde an einem Bezirksgericht in Brooklyn eingereicht. Der Prozess gegen die vier Börsenhändler läuft in Newark, New Jersey.

Raffiniert, aber nicht raffiniert genug

Die Börsenaufsicht SEC hat ein eigenes Verfahren eingeleitet und verdächtigt insgesamt 32 Personen, Teil der Verschwörung zu sein. "Diese Hacker und Händler werden beschuldigt, mehr als 100 Millionen Dollar an illegalen Gewinnen eingestrichen zu haben", sagte SEC-Chefin Mary Jo White bei einer Pressekonferenz.

Die SEC hatte mit entsprechenden Analyse-Werkzeugen über die Jahre auffällige Handelsmuster entdeckt und deshalb Ermittlungen aufgenommen. Dabei entdeckten die Ermittler ein weit verzweigtes und raffiniert angelegtes Betrugssystem, mit dem anhand von noch nicht veröffentlichten Finanzdaten eine dreistelligen Millionen-Summe an illegalen Gewinne erbeutet werden konnte.

Um an die benötigten Insider-Informationen zu kommen, benutzten die Hacker unterschiedliche Methoden wie Brute-Force-Attacken auf Passwörter, Phishing, um an Login-Daten zu kommen oder SQL Injection, also das Ausnutzen von Sicherheitslücken in SQL-Datenbanken, um eigene Datenbankbefehle einzuschleusen. Dutzende von Personen und Einrichtungen auf der ganzen Welt seien daran beteiligt gewesen. Allerdings war das System offensichtlich am Ende doch nicht raffiniert genug, um unter dem Radar der Börsenaufsicht zu bleiben.

Teilen

Mehr zum Thema Hacker-Angriff