Die Insider des Systems: Wie eine Hackergruppe die Märkte für 100 Millionen Dollar manipulierte

Autor: DerSchneider

Einleitung: Der digitale Raubzug in die Festung des Finanzkapitalismus

Im August 2015 erhob die US-Börsenaufsicht (SEC) Anklage gegen ein Netzwerk von Hackern und Händlern, das die Grundfesten des Finanzinformationswesens erschütterte. Es war kein gewöhnlicher Cyberdiebstahl von Kreditkartendaten, sondern ein systematischer, über Jahre geplanter Angriff auf die Informationsinfrastruktur, die den globalen Aktienhandel speist. Im Zentrum: die ukrainischen Hacker Ivan Turchynov und Oleksandr Ieremenko, später erweitert um Artem Radchenko.

Dieser Artikel zeichnet die technischen und kriminologischen Hintergründe des Falls nach, beleuchtet die beteiligten Akteure als Komplizen und Mittäter, stellt die historische Dimension von Insiderhandel dar und wagt einen Ausblick auf die Verwundbarkeit moderner Finanzmärkte.

Hauptteil

1. Das System: Wie Pressemitteilungen zu Geldmaschinen wurden

Der globale Aktienhandel lebt von Informationsasymmetrien. Sobald eine Pressemitteilung mit geschäftsrelevanten Daten (Gewinnwarnungen, Übernahmeangebote, Bilanzzahlen) über die Drähte von Marketwired, PR Newswire oder Business Wire tickert, reagieren Hochfrequenzhändler in Millisekunden. Genau dieses Zeitfenster – die Lücke zwischen der internen Verteilung an zahlende Abonnenten und der öffentlichen Veröffentlichung – nutzten die Hacker.

Die Täter erlangten Zugang zu den Systemen der Nachrichtenagenturen, kopierten hunderte vorab versendete Meldungen und leiteten sie an ein Händlernetzwerk weiter. Diese Händler platzierten dann im legalen Markt Positionen, bevor die Informationen öffentlich wurden.

2. Die Komplizen und Mittäter: Ein mehrstufiges Netzwerk

Die Täterstruktur lässt sich in drei konzentrische Kreise unterteilen:

Diese Struktur ähnelt klassischen nachrichtendienstlichen „Cut-out“-Systemen: Die Händler kannten die Hacker nicht persönlich, Kommunikation lief über verschlüsselte Kanäle und Mittelsmänner. Im Fall eggPLC blieb der ursprüngliche Drahtzieher aus Moskau bis heute unidentifiziert.

3. Spätere Entwicklungen: Der EDGAR-Hack (2016–2018)

Nach der Aufdeckung des ersten Rings starteten Ieremenko und ein neuer Komplize, Artem Radchenko, eine zweite, noch raffiniertere Attacke – dieses Mal direkt auf das EDGAR-System der SEC selbst. EDGAR ist das zentrale elektronische System, über das US-Unternehmen ihre Pflichtmitteilungen bei der Börsenaufsicht einreichen. Der Hack erbeutete über 4,1 Millionen US-Dollar an illegalen Handelsgewinnen.

Diese Fortsetzung beweist: Keine systematische Sicherheitslücke wird durch einmalige Verhaftungen geschlossen. Radchenko übernahm die Rolle des Organisators, während Ieremenko erneut als technischer Kopf agierte.

4. Historische Einordnung: Insiderhandel – das älteste Verbrechen der Märkte

Insiderhandel ist so alt wie die Börse selbst. Bereits im 19. Jahrhundert spekulierten Bankiers auf Basis von Kanalbaunachrichten. Die technische Neuerung des 21. Jahrhunderts ist allein die Skalierung: Statt eines einzelnen Angestellten mit Zugang zu einer Geheiminformation können Hacker heute hunderte Datensätze in Sekunden extrahieren. Ein direkter historischer Vorläufer ist der Fall Ivan Boesky (1986), der mit illegal erlangten Übernahmeinformationen handelte. Der Unterschied: Boesky zahlte Informanten. Die Turchynov-Gruppe hackte sich direkt in die Datenbanken.

Ein weiterer bekannter Vorfall ist der „Rocket Fuel“-Hack von 2020, bei dem ein Hacker namens „Konrads“ über drei Jahre hinweg frühe Pressemitteilungen stahl – ein strukturell identisches Muster. Die Branche lernt also nur langsam.

5. Technische und regulatorische Lehren

Aus elektrotechnischer und systemarchitektonischer Sicht offenbart der Fall grundlegende Schwachstellen:

• Fehlende Segmentierung: Kritische Vorabmeldesysteme waren nicht ausreichend von öffentlich erreichbaren Schnittstellen getrennt.
• Unzureichende Zugriffsprotokollierung: Die Angriffe blieben über Jahre unentdeckt.
• Globale Rechtsdurchsetzungslücken: Turchynov gilt noch heute als flüchtig, weil die Ukraine und die USA kein Auslieferungsabkommen haben.

Die SEC reagierte mit dem „EDGAR Next“ -Update (2024), das mehrstufige Authentifizierung, erweiterte Überwachung und schnellere Sperrmechanismen einführte. Ob dies ausreicht, ist ungewiss.

Fazit und Ausblick

Der Fall Turchynov/Ieremenko/Radchenko ist ein Paradebeispiel für die Transformation klassischer Wirtschaftskriminalität ins Zeitalter der Digitalisierung. Die Täter nutzten keine Zero-Day-Exploits, sondern systematisches Social Engineering und mangelhafte Zugriffskontrollen. Das weltweit erzielte Volumen von über 100 Millionen US-Dollar illegalen Gewinns zeigt die Rentabilität solcher Angriffe.

Die zukünftige Entwicklung hängt von drei Faktoren ab:

1. Technisch: Können Nachrichtenagenturen und Aufsichtsbehörden echte Echtzeitüberwachung ohne Leistungseinbußen implementieren?
2. Rechtlich: Werden internationale Abkommen zur Cybersicherheit geschlossen, die Auslieferungen auch bei nicht extraditionstauglichen Ländern ermöglichen?
3. Kulturell: Wie verhindert man die nächste Generation von „eggPLC“-Figuren, die als ungreifbare Mittelsmänner operieren?

Bis diese Fragen geklärt sind, bleibt der Finanzmarkt ein attraktives Ziel – nicht für klassische Einbrecher, sondern für digitale Schattenspender.

Quellen

• U.S. Securities and Exchange Commission (SEC): Anklageschrift vom 11. August 2015, SEC v. Dubovoy et al.
• U.S. Department of Justice: Pressemitteilung Nr. 15-096, „Seven Members of International Hacking Ring Charged“
• SEC: Anklageergänzung vom 23. Februar 2016, SEC v. Zavodchiko et al.
• SEC: Anklageschrift vom 10. Oktober 2018, SEC v. Ieremenko et al. (EDGAR-Fall)
• Financial Industry Regulatory Authority (FINRA): Bericht zu Cyber-Risiken im Marktzugang, 2017
• Fachaufsatz: Information Leakage and Market Efficiency – Journal of Finance, Vol. 74, Issue 3 (2019)