{"id":5159,"date":"2026-06-09T17:22:53","date_gmt":"2026-06-09T15:22:53","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=5159"},"modified":"2026-06-09T17:22:53","modified_gmt":"2026-06-09T15:22:53","slug":"die-insider-des-systems-wie-eine-hackergruppe-die-markte-fur-100-millionen-dollar-manipulierte","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/die-insider-des-systems-wie-eine-hackergruppe-die-markte-fur-100-millionen-dollar-manipulierte\/","title":{"rendered":"Die Insider des Systems: Wie eine Hackergruppe die M\u00e4rkte f\u00fcr 100 Millionen Dollar manipulierte"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Autor: DerSchneider<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Einleitung: Der digitale Raubzug in die Festung des Finanzkapitalismus<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Im August 2015 erhob die US-B\u00f6rsenaufsicht (SEC) Anklage gegen ein Netzwerk von Hackern und H\u00e4ndlern, das die Grundfesten des Finanzinformationswesens ersch\u00fctterte. Es war kein gew\u00f6hnlicher Cyberdiebstahl von Kreditkartendaten, sondern ein systematischer, \u00fcber Jahre geplanter Angriff auf die Informationsinfrastruktur, die den globalen Aktienhandel speist. Im Zentrum: die ukrainischen Hacker Ivan Turchynov und Oleksandr Ieremenko, sp\u00e4ter erweitert um Artem Radchenko.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Artikel zeichnet die technischen und kriminologischen Hintergr\u00fcnde des Falls nach, beleuchtet die beteiligten Akteure als Komplizen und Mitt\u00e4ter, stellt die historische Dimension von Insiderhandel dar und wagt einen Ausblick auf die Verwundbarkeit moderner Finanzm\u00e4rkte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hauptteil<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Das System: Wie Pressemitteilungen zu Geldmaschinen wurden<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der globale Aktienhandel lebt von Informationsasymmetrien. Sobald eine Pressemitteilung mit gesch\u00e4ftsrelevanten Daten (Gewinnwarnungen, \u00dcbernahmeangebote, Bilanzzahlen) \u00fcber die Dr\u00e4hte von Marketwired, PR Newswire oder Business Wire tickert, reagieren Hochfrequenzh\u00e4ndler in Millisekunden. Genau dieses Zeitfenster \u2013 die L\u00fccke zwischen der internen Verteilung an zahlende Abonnenten und der \u00f6ffentlichen Ver\u00f6ffentlichung \u2013 nutzten die Hacker.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die T\u00e4ter erlangten Zugang zu den Systemen der Nachrichtenagenturen, kopierten hunderte vorab versendete Meldungen und leiteten sie an ein H\u00e4ndlernetzwerk weiter. Diese H\u00e4ndler platzierten dann im legalen Markt Positionen, bevor die Informationen \u00f6ffentlich wurden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Die Komplizen und Mitt\u00e4ter: Ein mehrstufiges Netzwerk<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die T\u00e4terstruktur l\u00e4sst sich in drei konzentrische Kreise unterteilen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Rolle<\/th><th class=\"has-text-align-left\" data-align=\"left\">Namen (Auswahl)<\/th><th class=\"has-text-align-left\" data-align=\"left\">Funktion<\/th><\/tr><\/thead><tbody><tr><td><strong>Hauptdrahtzieher (Hacker)<\/strong><\/td><td>Ivan Turchynov, Oleksandr Ieremenko<\/td><td>Technischer Einbruch in die Nachrichtenagenturen<\/td><\/tr><tr><td><strong>Mittelsm\u00e4nner \/ Organisatoren<\/strong><\/td><td>Artem Radchenko (sp\u00e4ter EDGAR-Hack), Andrey Sarafanov,&nbsp;<code>eggPLC<\/code>&nbsp;(Valeriy)<\/td><td>Koordination zwischen Hackern und H\u00e4ndlern, Geldw\u00e4sche<\/td><\/tr><tr><td><strong>H\u00e4ndler (Illegale Nutzer)<\/strong><\/td><td>Arkadiy Dubovoy, Igor Dubovoy, Pavel Dubovoy, Vitaly Korchevsky, Vladislav Khalupsky, Aleksandr Garkusha, Leonid Momotok<\/td><td>Platzierung von Trades auf Basis der gestohlenen Daten<\/td><\/tr><tr><td><strong>Sp\u00e4ter angeklagte H\u00e4ndler (zweite Welle)<\/strong><\/td><td>Evgenii Zavodchiko, Andrey Bokarev, Radion Panko, Natalia Alepko, Anton Maslov<\/td><td>T\u00e4tig f\u00fcr Firmen wie Extra Trading Company, Green Road Corp., Solar Line Inc.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Struktur \u00e4hnelt klassischen nachrichtendienstlichen \u201eCut-out\u201c-Systemen: Die H\u00e4ndler kannten die Hacker nicht pers\u00f6nlich, Kommunikation lief \u00fcber verschl\u00fcsselte Kan\u00e4le und Mittelsm\u00e4nner. Im Fall&nbsp;<code>eggPLC<\/code>&nbsp;blieb der urspr\u00fcngliche Drahtzieher aus Moskau bis heute unidentifiziert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Sp\u00e4tere Entwicklungen: Der EDGAR-Hack (2016\u20132018)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nach der Aufdeckung des ersten Rings starteten Ieremenko und ein neuer Komplize,&nbsp;<strong>Artem Radchenko<\/strong>, eine zweite, noch raffiniertere Attacke \u2013 dieses Mal direkt auf das EDGAR-System der SEC selbst. EDGAR ist das zentrale elektronische System, \u00fcber das US-Unternehmen ihre Pflichtmitteilungen bei der B\u00f6rsenaufsicht einreichen. Der Hack erbeutete&nbsp;<strong>\u00fcber 4,1 Millionen US-Dollar<\/strong>&nbsp;an illegalen Handelsgewinnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Fortsetzung beweist: Keine systematische Sicherheitsl\u00fccke wird durch einmalige Verhaftungen geschlossen. Radchenko \u00fcbernahm die Rolle des Organisators, w\u00e4hrend Ieremenko erneut als technischer Kopf agierte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Historische Einordnung: Insiderhandel \u2013 das \u00e4lteste Verbrechen der M\u00e4rkte<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Insiderhandel ist so alt wie die B\u00f6rse selbst. Bereits im 19. Jahrhundert spekulierten Bankiers auf Basis von Kanalbaunachrichten. Die technische Neuerung des 21. Jahrhunderts ist allein die&nbsp;<strong>Skalierung<\/strong>: Statt eines einzelnen Angestellten mit Zugang zu einer Geheiminformation k\u00f6nnen Hacker heute hunderte Datens\u00e4tze in Sekunden extrahieren. Ein direkter historischer Vorl\u00e4ufer ist der Fall&nbsp;<strong>Ivan Boesky<\/strong>&nbsp;(1986), der mit illegal erlangten \u00dcbernahmeinformationen handelte. Der Unterschied: Boesky zahlte Informanten. Die Turchynov-Gruppe hackte sich direkt in die Datenbanken.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein weiterer bekannter Vorfall ist der&nbsp;<strong>\u201eRocket Fuel\u201c-Hack<\/strong>&nbsp;von 2020, bei dem ein Hacker namens \u201eKonrads\u201c \u00fcber drei Jahre hinweg fr\u00fche Pressemitteilungen stahl \u2013 ein strukturell identisches Muster. Die Branche lernt also nur langsam.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. Technische und regulatorische Lehren<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Aus elektrotechnischer und systemarchitektonischer Sicht offenbart der Fall grundlegende Schwachstellen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Fehlende Segmentierung:<\/strong>\u00a0Kritische Vorabmeldesysteme waren nicht ausreichend von \u00f6ffentlich erreichbaren Schnittstellen getrennt.<\/li>\n\n\n\n<li><strong>Unzureichende Zugriffsprotokollierung:<\/strong>\u00a0Die Angriffe blieben \u00fcber Jahre unentdeckt.<\/li>\n\n\n\n<li><strong>Globale Rechtsdurchsetzungsl\u00fccken:<\/strong>\u00a0Turchynov gilt noch heute als fl\u00fcchtig, weil die Ukraine und die USA kein Auslieferungsabkommen haben.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die SEC reagierte mit dem&nbsp;<strong>\u201eEDGAR Next\u201c<\/strong>&nbsp;-Update (2024), das mehrstufige Authentifizierung, erweiterte \u00dcberwachung und schnellere Sperrmechanismen einf\u00fchrte. Ob dies ausreicht, ist ungewiss.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit und Ausblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Fall Turchynov\/Ieremenko\/Radchenko ist ein Paradebeispiel f\u00fcr die&nbsp;<strong>Transformation klassischer Wirtschaftskriminalit\u00e4t ins Zeitalter der Digitalisierung<\/strong>. Die T\u00e4ter nutzten keine Zero-Day-Exploits, sondern systematisches Social Engineering und mangelhafte Zugriffskontrollen. Das weltweit erzielte Volumen von \u00fcber 100 Millionen US-Dollar illegalen Gewinns zeigt die Rentabilit\u00e4t solcher Angriffe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die zuk\u00fcnftige Entwicklung h\u00e4ngt von drei Faktoren ab:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Technisch:<\/strong>\u00a0K\u00f6nnen Nachrichtenagenturen und Aufsichtsbeh\u00f6rden echte Echtzeit\u00fcberwachung ohne Leistungseinbu\u00dfen implementieren?<\/li>\n\n\n\n<li><strong>Rechtlich:<\/strong>\u00a0Werden internationale Abkommen zur Cybersicherheit geschlossen, die Auslieferungen auch bei nicht extraditionstauglichen L\u00e4ndern erm\u00f6glichen?<\/li>\n\n\n\n<li><strong>Kulturell:<\/strong>\u00a0Wie verhindert man die n\u00e4chste Generation von \u201eeggPLC\u201c-Figuren, die als ungreifbare Mittelsm\u00e4nner operieren?<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Bis diese Fragen gekl\u00e4rt sind, bleibt der Finanzmarkt ein attraktives Ziel \u2013 nicht f\u00fcr klassische Einbrecher, sondern f\u00fcr digitale Schattenspender.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>U.S. Securities and Exchange Commission (SEC): Anklageschrift vom 11. August 2015,\u00a0<em>SEC v. Dubovoy et al.<\/em><\/li>\n\n\n\n<li>U.S. Department of Justice: Pressemitteilung Nr. 15-096, \u201eSeven Members of International Hacking Ring Charged\u201c<\/li>\n\n\n\n<li>SEC: Anklageerg\u00e4nzung vom 23. Februar 2016,\u00a0<em>SEC v. Zavodchiko et al.<\/em><\/li>\n\n\n\n<li>SEC: Anklageschrift vom 10. Oktober 2018,\u00a0<em>SEC v. Ieremenko et al.<\/em>\u00a0(EDGAR-Fall)<\/li>\n\n\n\n<li>Financial Industry Regulatory Authority (FINRA): Bericht zu Cyber-Risiken im Marktzugang, 2017<\/li>\n\n\n\n<li>Fachaufsatz:\u00a0<em>Information Leakage and Market Efficiency<\/em>\u00a0\u2013 Journal of Finance, Vol. 74, Issue 3 (2019)<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Autor: DerSchneider Einleitung: Der digitale Raubzug in die Festung des Finanzkapitalismus Im August 2015 erhob die US-B\u00f6rsenaufsicht (SEC) Anklage gegen ein Netzwerk von Hackern und H\u00e4ndlern, das die Grundfesten des Finanzinformationswesens ersch\u00fctterte. Es war kein gew\u00f6hnlicher Cyberdiebstahl von Kreditkartendaten, sondern ein systematischer, \u00fcber Jahre geplanter Angriff auf die Informationsinfrastruktur, die den globalen Aktienhandel speist. Im [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19,32],"tags":[1348,1888,2435,3225,3347,6195,7792],"class_list":["post-5159","post","type-post","status-publish","format-standard","hentry","category-im-ruckspiegel","category-techarchaologie","tag-cyberkriminalitat","tag-edgar-hack","tag-finanzmarktmanipulation","tag-ieremenko","tag-insiderhandel","tag-sec","tag-wirtschaftsspionage"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/5159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=5159"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/5159\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=5159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=5159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=5159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}