FinCEN-Files: Millionen von Börsenhack auf heimischen Konten

In den FinCEN-Files, den geleakten Dokumenten von Verdachtsfällen von dubiosen Geldtransaktionen, findet sich auch ein spektakulärer Kriminalfall mit Österreich-Bezug. Ukrainische Hacker hatten sich zwischen 2010 und 2015 Zugang zu den Computersystemen von drei Nachrichtenagenturen – Marketwired, PRN, Businesswire – verschafft.

FinCEN-Files zeigen illegale Börsengeschäfte

Ukrainische Hacker und Finanzhändler konnten rund 100 Millionen Dollar mit illegalen Börsengeschäften erbeuten.

Dort stahlen sie Presseaussendungen von Unternehmen bevor die veröffentlicht werden konnten. Mithilfe dieser Insiderinformationen handelten Finanztrader mit Optionen und schlugen daraus riesige Profite: Laut US-Börsenaufsicht SEC wurden rund 100 Millionen Dollar erbeutet. Teile davon landeten den FinCEN-Files zufolge auf Konten der Raiffeisenbank.

150.000 Presseaussendungen gestohlen

Drahtzieher waren mehrere Männern einer in die USA emigrierten ukrainischen Familie, allesamt Finanzhändler, die gemeinsame Sache mit einem Immobilienhändler und einem ehemaligen Hedgefonds-Manager machten. Die Pläne ausgeführt wurden von drei jungen Hackern in der Ukraine: Sie konnten sich in die Systeme der Wirtschaftsagenturen hacken und über die Jahre insgesamt laut SEC 150.000 Presseaussendungen entwenden. Genutzt wurden die gestohlenen Informationen gleich von einer Reihe von ukrainischen und russischen Unternehmen, die je nach Inhalt der Nachricht auf steigende oder fallende Aktienkurse der Unternehmen wetteten.

Teile auf Raiffeisen-Konten transferiert

Zwei Firmen mit Sitz auf den Bermudas und Zentrale in Kiew verdienten Millionen Dollar – und diese landeten auf Umwegen auf Raiffeisen-Konten. Gemeldet wurde der Verdachtsfall von der US-Bank JP Morgan Chase, die zahlreiche verdächtigen Überweisungen zwischen der den beiden Firmen von Offshore-Konten auf ein Raiffeisen-Konto bemerkte.

Eine Raiffeisen-Sprecherin sagte dem ORF zu dem Fall, dass sie aufgrund des gesetzlichen Bankgeheimnisses nicht dazu berechtigt sei, Angaben zum Bestand oder Nichtbestand einer Geschäftsbeziehung oder zu einzelnen Transaktionen zu machen. Man halte aber selbstverständlich alle gesetzlichen Verpflichtungen ein. „Wir melden Verdachtsfälle und wir beenden auch Beziehungen, wenn entsprechende Verdachtsmomente bestehen.“ Tatsächlich wurde auch ein Firmenkonto eingefroren und erst wieder freigegeben, als die Firma 2015 eine Vergleichszahlung an die SEC in der Höhe von 30 Millionen Dollar leistete.

Hacker nicht zu stoppen

Denn zunächst konnten die illegalen Machenschaften nicht gestoppt werden: In Kiew wurden 2012 die Computer von zwei der Hacker zwar konfisziert, die Männer wurden von der Ukraine aufgrund der gesetzlichen Lage dort aber nicht ausgeliefert, und auch in ihrer Heimat gab es keine Strafverfolgung. Auch technisch konnte man den Hackern nicht Herr werden: Selbst nach Nachrüstung der Sicherheitssysteme gelang es den Hackern, erneut in die Computersysteme einzudringen.

Mehrjährige Haftstrafen und Millionenvergleiche

Erst als im November 2014 einer der Hacker bei einem Urlaub in Mexiko von US-Behörden geschnappt wurde, brach das System zusammen. Die Hintermänner wurden im August 2015 dingfest gemacht und zeigten sich geständig. Einige wurden zu mehrjährigen Haftstrafen verurteilt, einige Urteile stehen noch aus. Die meisten Unternehmen, die mit den gestohlenen Informationen riesige Gewinne machten, schlossen mit der SEC Vergleiche ab und mussten Millionenbeträge an die Börsenaufsicht bezahlen. Nicht erwischt wurden zwei der drei Hacker. Sie sollen laut Medienberichten mittlerweile für andere Auftraggeber arbeiten.