Im Frühjahr 2012 prahlte ein beschwipster 24-jähriger Ivan Turchinov in einem Nachtclub in Kiew seinen Hackerfreunden. Er prahlte damit, dass er seit vielen Jahren Wirtschaftsnachrichten gehackt hatte und unveröffentlichte Pressemitteilungen verkaufte, um Händler über Moskauer Vermittler gegen einen Gewinnanteil auszutauschen.
Einer der Hacker in diesem Club, Alexander Eremenko, hatte zuvor mit Turchinov zusammengearbeitet - und beschlossen, sich dem Einsatz anzuschließen. Zusammen mit ihrem Freund Vadim Yermolovich hackten sie sich in den Business Wire-Feed, stahlen Turchinovs internen Zugang zur Website und zwangen den unter dem Pseudonym EggPLC bekannten Moskauer Führer, sie in das Programm aufzunehmen. Die feindliche Übernahme bedeutete, dass Turchinov teilen musste. Jetzt haben drei Hacker das Spiel betreten.
Händlerliste Kauf von Pressemitteilungen
Newsfeeds wie Business Wire sind Zentren für den Austausch von Unternehmensinformationen, die Veröffentlichung von Pressemitteilungen, die nach dem Gesetz für Ankündigungen erforderlich sind, und andere Informationen, die den Markt betreffen und einem strengen Veröffentlichungsembargo unterliegen. Mindestens fünf Jahre lang wurden drei US-amerikanische Newsfeeds mit verschiedenen Methoden gehackt: von SQL-Injektionen und Phishing-E-Mails bis hin zu Trojanern und "linken" Konten. Händler von US-Börsen erstellten eine Liste der für den Kauf erforderlichen Pressemitteilungen und gaben den Hackern den richtigen Zeitpunkt an, um Informationen zu stehlen. Dann haben die Hacker die gestohlenen Pressemitteilungen für Händler auf ausländische Server hochgeladen - und ihren 40% igen Gewinn auf verschiedenen Offshore-Bankkonten erhalten.
The Verge führte Interviews mit Hackern und Ermittlern, erhielt Chat-Protokolle und Gerichtsdokumente - und verfolgte die Entwicklung des Falls, den Strafverfolgungsbehörden später als einen der größten Fälle von Wertpapierbetrug in der Geschichte der USA bezeichneten.
Um Insiderinformationen zu erhalten, benötigen Händler keine Person mehr im Unternehmen
Diese Geschichte zeigt, wie das Internet den Insiderhandel leise revolutionierte. Um Insiderinformationen zu erhalten, benötigen Händler keine Person mehr im Unternehmen. Stattdessen können sie sich an Hacker wenden, die Sicherheitslücken finden. Ein großes Unternehmen oder eine Bank kann eine gute innere Sicherheit haben. Die Organisationen, mit denen es zusammenarbeitet, wie Finanzinstitute, Anwaltskanzleien, Maklerunternehmen, Empfehlungen für kleine Investitionen oder in diesem Fall Newsfeeds, weisen jedoch zwangsläufig Schwachstellen auf.
"Es gibt immer einen menschlichen Faktor"
Wie einer der Teilnehmer des Programms sagte, spielt es keine Rolle, über welches Sicherheitsniveau das Unternehmen verfügt: „Es gibt immer einen menschlichen Faktor: Dies ist der einzige Mitarbeiter, der auf den Link in einer Phishing-E-Mail klickt oder sein Passwort verkauft.“
"Fast jede Organisation, die Finanzdaten sammelt, die für Händler nützlich sind, wurde mindestens einmal gebrochen", sagte Scott Borg, Direktor der US Cyber Consequences Unit, einem gemeinnützigen Forschungsinstitut, das die Regierung berät. "Alle Direktionen für Wirtschaftsanalysen der größten Länder der Welt wurden mit ziemlicher Sicherheit gehackt."
Zum größten Teil, sagt Borg, bemerken diese Hacks nichts. Sie sind in der Regel „hoch entwickelt und zielgerichtet“, und Unternehmen lehnen häufig die Werbung ab, um Verpflichtungen und Reputationsschäden zu vermeiden, oder weil sie einfach nicht wissen, welche Informationen gestohlen werden.
In den letzten acht Jahren hat die US-amerikanische Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) drei neue Gruppen zur Aufdeckung von Cyberkriminalität organisiert und Unternehmen dazu ermutigt, ihre eigene Sicherheit zu stärken und Hacking
schnell zu melden . Die Maßnahmen haben einige Erfolge erzielt, wie der jüngste Fall einer Anwaltskanzlei
mit drei chinesischen Hackern zeigt , aber dies ist ein Katz-und-Maus-Spiel. Auch die SEC ist nicht geschützt:
2016 wurde sie gehackt. Die SEC berichtete erst im folgenden Jahr über Hackerangriffe, was zu Vorwürfen der Heuchelei führte.
Der internationale Charakter des Handels mit gestohlenen Informationen erschwert die Durchsetzung besonders. Kurz bevor Turchinov mit seinen Freunden im Club prahlte, interessierte sich der US-Geheimdienst, dessen Aufgabe es ist, die Finanzinfrastruktur des Landes zu schützen, für den ukrainischen Hacker.
Gerichtsdokumente zeigen, dass seit Anfang 2012 drei Newsfeeds - Business Wire, PR Newswire und Marketwired - endlos Lücken geschlossen und Malware entfernt haben, um Hacker daran zu hindern, darauf zuzugreifen. Der frühere Cyber-Sicherheitsspezialist der SEC, Askari Foy, erklärte, dass diese Unternehmen Hacks normalerweise dem FBI melden, um Strafverfahren einzuleiten und Zugang zu ihren Systemen zur Prüfung zu gewähren.
"Sie handelten groß"
Als die Behörden PR Newswire im März 2012 vor einem möglichen Hack warnten, beauftragten sie Stroz Friedberg, eine private Cyber-Sicherheitsfirma, mit weiteren Ermittlungen. Gerichtsakten zufolge wurde Turchinovs Malware entdeckt und entfernt. Am 27. März sandte er eine Paniknachricht an die Moskauer, die sich angeblich auf die interne Korrespondenz von PR Newswire bezog, zu der er Zugang hatte:
„Wenn Sie zurückkommen, schreiben Sie mir sofort, es gibt mehrere Probleme. Das erste und wichtigste ist ein Mist mit PR. Sie entdeckten das Modul und entfernten unseren ganzen Mist. Sie haben den temporären Server entfernt. Ich habe nicht zu einem neuen gewechselt, ich warte. Dies geschah am 13. März. Das zweite Problem: Sie haben deine Jungs gefunden. Sie haben groß gehandelt und es wird viel darüber geredet, dass sie nur zum richtigen Zeitpunkt handeln. “
Bis zum 30. Mai 2012 konnten Hacker vor allem dank eines neuen Kollegen, Eremenko, wieder Zugang zu PR Newswire erhalten und kehrten zum Geschäft zurück.
Der Geheimdienst hat beschlossen, eine Bitte um Unterstützung an die Geheimdienste der Ukraine, den ukrainischen Agenten Aleksey Tkachenko und einen Bericht über Gerichtsdokumente zu senden. Ukrainische Kollegen haben die Überwachung von Turchinov eingerichtet.
Einem Mann zufolge, der auch von ukrainischen Agenten kontaktiert wurde, stellten sie fest, dass Turchinov mit einer Gruppe von 10 anderen Männern im Alter von 20 bis 30 Jahren sprach, darunter die Kollegen Eremenko und Ermolovich, die über beträchtliches Geld und keine bedeutende Einkommensquelle verfügten. Turchinov soll ein Haus in Concha Zaspa besessen haben, dem Kiewer Äquivalent zu Beverly Hills. In sozialen Netzwerken veröffentlichte er eine extravagante Sammlung von Golduhren, einer Waffe, einem Luxusauto und Fotos mit Freunden in Nachtclubs in Kiew.
Im November 2012 überfielen Ukrainer, begleitet von Agenten des US-Geheimdienstes, die bereits mit dem FBI zusammengearbeitet hatten, neun Hacker-bezogene Immobilien in Kiew. Sie beschlagnahmten die Laptops von Eremenko und Turchinov, fanden Hunderte von Pressemitteilungen und Chat-Protokollen mit einer Diskussion über das Schema. Einige Monate später traf ein Spezialagent des US-Geheimdienstes, Alexander Parisella, in der Ukraine ein, um Turchinov, Eremenko und andere zu verhören.
Aber dann ist der Fall ausgestorben. Die Ukraine liefert ihre eigenen Bürger nicht aus, daher konnte der Spezialagent Parisella nichts anderes tun, als Hacker dazu zu bringen, über die Pressemitteilungen und die gestohlenen Zahlungskartendaten zu berichten, die sie gefunden hatten.
In der Ukraine wurde auch keiner der Hacker angeklagt. Die ukrainischen Strafverfolgungsbehörden gaben an, die angeforderte Anfrage der Vereinigten Staaten nicht erhalten zu haben - eine Tatsache, die von einem amerikanischen Agenten vor Gericht bestätigt wurde. Es scheint, dass die ukrainischen Sonderdienste eine besondere Beziehung zu Turchinov hatten, dem Hauptverdächtigen der Amerikaner.
"Jetzt arbeitest du für uns oder gehst nach Amerika"
„Dann hat er die Polizei bezahlt. Ok, nicht bezahlt. Er gab ihnen seine Uhrensammlung im Wert von einer halben Million. Er gab sein Haus, gab es Bentley. Dann sagten sie: "Nun, jetzt arbeiten Sie für uns oder werden nach Amerika gehen", sagte eine Person, die zu dieser Zeit in engem Kontakt mit Turchinov stand.
Nach dem Besuch von Parisellas Spezialagent knackte Turchinov weiterhin Pressemitteilungen, doch jetzt unter der Aufsicht von Geheimdienstmitarbeitern sagte der Chef der ukrainischen Cyberpolizei, Sergey Demidyuk, gegenüber
The Verge . Ihm zufolge begannen spezielle Dienste parallel zu Moskauer Vermittlern zu arbeiten, nutzten Turchinovs Zugang und zogen ihre eigenen Händler an.
"Ich muss zugeben, genau das ist passiert", sagte Demidyuk darüber, wie ukrainische Geheimdienste angeblich von illegalen Transaktionen profitiert haben.
Die ukrainischen Geheimdienste antworteten nicht auf Anfragen nach Kommentaren zu ihrer Teilnahme an dem Programm.
Es ist schwer zu sagen, wie sich die Schaltung drehte. In der mündlichen Verhandlung nannte der Zeuge die „Hauptperson“, von der nur der Name Valery bekannt ist. Zeugen und Dokumente erwähnen auch einen bestimmten Römer als Vermittler bei Kontakten mit Händlern. Nach dem Namen Skype und den sozialen Kontakten zu urteilen, kann dies ein russischer Händler sein. Niemand wurde angeklagt, obwohl Roman kürzlich im November 2017 in die USA gereist war. Nach mehreren Quellen ist der mutmaßliche Anführer der Bande im Internet nur unter dem Namen EggPLC bekannt.
Demidyuk und andere, die unter der Bedingung der Anonymität gesprochen haben, glauben, dass eggPLC ein in Moskau ansässiger Aktienhändler aus St. Petersburg ist, der seit mindestens 2008 Hacker anstellt. In einer Reihe von geheimen Foren, in denen Exploits gekauft und verkauft werden, haben wir EggPLC-Anzeigen für Hacker getroffen. Er suchte nach Hilfe beim Zugriff auf Brokerage-Konten. Nach Angaben der mit dem System verbundenen Person verwendete eatPLC dann Brokerage-Konten, um die Aktienkurse zu erhöhen und zu senken und Transaktionen von ihren eigenen Konten aus durchzuführen. Dies ist eine Aktienbetrugsoption der alten Schule, die als Pump and Dump bezeichnet wird. Das Programm wurde Mitte der 2000er Jahre dank Hackern wiederbelebt.
EggPLC betrieb ein vollwertiges Geschäft in Darkweb
Basierend auf den Worten von Demidyuk und anderen, die sich mit den Einzelheiten des Programms auskennen, beauftragte eggPLC Turchinov, um 2009 Feeds zu knacken. Turchinov sandte gestohlene Pressemitteilungen anggPLC und zwei andere Moskauer Vermittler, die sie an Händler weitergaben. Hacker erhielten einen Anteil von 40% am Gewinn und Vermittler - 10%. Aufgrund seiner inaktiven ICQ-Nummern betrieb eggPLC ein vollwertiges Darkweb-Geschäft. Er bewarb eine Nummer als persönliche Nummer; Ein anderer wurde EggPLC-Unterstützung genannt.
In St. Petersburg, Moskau, Kiew und den USA zogen gestohlene Pressemitteilungen immer mehr Händler an, von denen einige in Investmentunternehmen arbeiteten, während andere unabhängig arbeiteten. Freunde sagten Freunden, der Kreis der Eingeweihten sei gewachsen.
Zwei Händler, die Brüder Pavel und Arkady Dubovy, stammen aus einer bekannten und wohlhabenden ukrainischen Baptistenfamilie, von denen einige Mitglieder in den 1990er Jahren reich an der Privatisierung ukrainischer Werke wurden. Arkady, der eine Eisfabrik in Odessa besitzt, wanderte Mitte der neunziger Jahre in die Vororte von Atlanta aus, dank des Gesetzes, das den verfolgten religiösen Minderheiten der Sowjetunion den Flüchtlingsstatus gewährt. Pavel studierte einige Zeit in den USA in der Nähe von Arcadia. Zusammen mit einer großen Anzahl von Verwandten zogen sie nach Kiew, als ihr Cousin Alexander 2007 ins Parlament gewählt wurde.
Als Pavel Dubovoy im November 2010 in der Ukraine lebte, sandte er laut Gerichtsdokumenten eine E-Mail an Arkady, einen Baupartner, mit Anweisungen zum Zugriff auf die gestohlenen Pressemitteilungen.
Nach den Weihnachtsferien verließen Arkady und sein Geschäftspartner Alexander Garkusha ihre Häuser in Alpharetta, Georgia, zum Flughafen Atlanta, wo sie einen slawischen Baptistenpastor und einen in Philadelphia ansässigen Händler namens Vitaly Korchevsky trafen.
Als ehemaliger Portfoliomanager und Vizepräsident von Morgan Stanley genoss Korchevsky den Ruf eines guten Finanzplanungsberaters bei Vertretern der neuen Einwanderergemeinschaft, von denen viele mit schlechtem Englisch und schlechtem Verständnis des amerikanischen Lebens nach Amerika kamen. Korchevsky war eine prominente religiöse Persönlichkeit in der amerikanischen slawischen Baptistengemeinschaft. Er wurde auch oft eingeladen, in den Vereinigten Staaten und in Ländern der ehemaligen Sowjetunion zu predigen.
"Er liebt sich und seine Ambitionen"
In den frühen 2000er Jahren beendete Korchevsky seine Arbeit bei Morgan Stanley in New York und kehrte nach Süd-Philadelphia zurück, wo er abends durch die Vororte reiste und slawische Baptisten besuchte, die er zu seinen kleinen evangelischen christlichen Versammlungen mitbringen wollte. Später organisierte er ein Bündnis von 28 russischsprachigen Kirchen und gab einen erheblichen Teil seines großen Einkommens für die Gründung einer eigenen Kirche in Philadelphia aus. Er unterstützte auch die Auswanderung vieler seiner Gemeindemitglieder aus der ehemaligen Sowjetunion, wie er es Ende der 1980er Jahre tat. Diese lebten oft in seinem Haus, bis sie Arbeit und Unterkunft fanden.
„Er war sehr religiös ... aber als ich ihn traf, sah ich in ihm einen Geschäftsmann. Er ist ein ehrgeiziger Mann. Dies ist ein Mann, der sich selbst und seine Ambitionen liebt “, sagte der Führer der slawischen Baptisten, der Korchevsky seit drei Jahrzehnten kennt. "Er mag es, ein Anführer zu sein ... und eine Person, wie die Leute aussehen."
Um das Programm zu besprechen, trafen Arkady Dubovoi und Garkusha Korchevsky im Flughafenrestaurant, als er in Atlanta Halt machte. Das System war zunächst schwer zu verkaufen. Ein finanziell kompetenter Pastor war nicht beeindruckt. Er sagte, dass diese Pressemitteilungen öffentlich zugänglich sind. Nach dem Treffen entschied Arkady, dass dies eine weitere schlechte Idee für seinen jüngeren Bruder war. Das zweite Treffen wurde von technischen Schwierigkeiten überschattet. Erst beim dritten Versuch erhielt die Gruppe endlich ordnungsgemäßen Zugriff auf den Server, um ihn Korchevsky zu demonstrieren - und der Pastor erkannte das Schema als funktionierend an.
Arkady begann Maklerkonten zu eröffnen. Englisch Arcadia war so schlecht, dass er andere, einschließlich seines Sohnes Igor, bat, in seinem Namen Briefe zu schreiben. Er sagte auch vor Gericht, dass er Aktien nicht verstehe und Schwierigkeiten habe, einen Computer zu benutzen. Daher erlaubte er Korchevsky, von seinen Konten zu handeln, und zahlte ihm etwa 10% des Gewinns. Korchevsky schuf zu dieser Zeit einen Philadelphia-Fonds und tätigte heimlich Transaktionen von seinen Konten, weshalb sich der Vermittler später weigerte, mit der Gruppe zusammenzuarbeiten, weil er nicht die volle Provision bezahlte.
Er wollte sehen, wer besser handelt: Pastor Korchevsky oder Halupsky
Arkady führte auch ein Doppelspiel. Bruder Pavel stellte ihn einem anderen ehemaligen Händler an der Wall Street vor, Vladislav Halupsky, der in zwei Städten zwischen Odessa und Brooklyn lebte. Arkady eröffnete Halupsky-Konten für den Handel. Später sagte er aus, dass er sehen wollte, wer der beste Händler ist: Pastor Korchevsky oder Halupsky. Arkady schickte auch seinen Sohn Igor, um bei der Firma Halupsky in Odessa Handel zu studieren.
Das Programm wuchs weiter. Freunde, Verwandte, Kollegen und andere Gemeindemitglieder wurden hineingezogen: Trotz alledem schien dies ein verlässlicher Weg zu sein, reich zu werden. Zwei Manager der ukrainischen Firmen Arkady eröffneten Konten, dann zwei seiner Verwandten in Odessa (die Familie Dubovs ist sehr groß, aber nur fünf Personen sind beteiligt). Ein Jahr später beteiligten sich ein Buchhalter Arkady und ein Gemeindemitglied Leonid Momotok daran. Letzterer war ein wenig mit dem Aktienhandel vertraut und eröffnete weitere Konten für den Handel, darunter eines unter dem Namen seines Bruders. Je getrennter die Unternehmen und Konten sind, desto schwieriger ist die Untersuchung für die Regulierungsbehörden.
Einfaches Geld
Für Leute wie Korchevsky, einen registrierten US-Anlageberater mit über einem Jahrzehnt Erfahrung, waren gestohlene Pressemitteilungen ein leichtes Geld.
Am 3. August 2011 um 15:34 Uhr wurde eine Pressemitteilung von Dendreon Pharmaceuticals in das PR Newswire-System hochgeladen und weniger als 30 Minuten später um 16:01 Uhr veröffentlicht, unmittelbar nachdem die Märkte geschlossen hatten. In der Pressemitteilung wurde angekündigt, dass das neue Medikament des Unternehmens das geplante Umsatzziel nicht erreichen wird. Um 15:56 Uhr, vor der Veröffentlichung der Veröffentlichung und vier Minuten vor Schließung der Märkte, kaufte Korchevsky 1.100 Optionen zum Verkauf - ein Vertrag, mit dem Sie Aktien für einen bestimmten Zeitraum zu einem bestimmten Preis verkaufen können. Am nächsten Tag fielen die Dendreon-Aktien um 67%, und Korchevsky verkaufte seine Optionen mit einem Gewinn von mehr als 2,3 Mio. USD. Laut Telefonaufzeichnungen rief Korchevsky vor der Veröffentlichung zweimal bei Arkady an und zweimal nach dem Verkauf von Optionen.
Es gibt Zeiten, in denen Händler Geld verloren haben. Trotz einer positiven Pressemitteilung vom 26. April 2013 fiel der Aktienkurs des Internetunternehmens Verisign unerwartet. Arkadys Sohn Igor Dubovoi schrieb per E-Mail an Korchevsky: „Arkady hat mich gebeten, alle Aktien zu verkaufen. Wenn Sie kein Internet haben, lassen Sie mich bitte wissen, ob Sie dies tun sollten oder ob Sie einen Service dafür haben. " Kurz darauf schloss Igor Dubovys Position mit einem Verlust von 114.038 USD. Dann schickte Igor Korchevsky einen weiteren Brief: „Ich habe bereits alles verkauft und gerade Ihren Brief gesehen. Ich bin mir nicht sicher, ob ich einen Deal gemacht habe, wie Sie es geplant haben. “ Korchevsky antwortete Igor: "Es ist okay ... es ist nicht der letzte Tag ... sowieso ist es seltsam ... hat die richtigen Zahlen ... eine gemischte Reaktion."
In der Ukraine war Pavel, der mit seinem Bruder Arkady ein gemeinsames Konto führte, für die Zahlung von Provisionen an Hacker verantwortlich. Er bezahlte über seine britische Shell-Firma mit Kontonummern, die von einer unbekannten Person, wahrscheinlich Roman, angegeben wurden, die vor Gericht mehrmals als Dubovoys Kontaktperson erwähnt wurde. In einem von mehreren Briefen an Arkady vom Februar 2012 gab Pavel bekannt, dass er 95.000 US-Dollar auf Turchinovs estnisches Konto mit der Aufschrift "Jungs" gezahlt habe. Die Zahlung erfolgte unter dem Deckmantel der Zahlung für Baumaschinen von der Entwicklungsfirma Arkady. Der Bau ist eine typische Beschäftigung der sowjetischen Baptisten, denen oft der Zugang zu Sozialwohnungen verweigert wurde.
Aus dem Brief geht auch hervor, dass 160.000 US-Dollar an Vlad gezahlt wurden, dh an Khalupsky, einen ukrainisch-amerikanischen Händler und Anlageberater. Pavel verschickte auch Listen mit erwarteten Pressemitteilungen an Arkady in Georgien und an Hacker über Moskauer Vermittler.Es ist unklar, wie Paulus Roman traf, der Paulus in das Schema einführte und für den Leiter der Gruppe arbeitete. Es ist auch nicht ganz klar, wie Paulus seinen Lebensunterhalt verdient hat. Sein Cousin, der Politiker Alexander, nannte ihn in einem Interview mit The Verge einen "technischen Spezialisten" und einen "Freiberufler", der auch im Immobilienbereich tätig war, obwohl er kein Vertrauen in seine Fähigkeiten als Händler zeigte.Paul bestritt im März jegliche Beteiligung am Insiderhandel und am Telefonhandel im Allgemeinen. „Ehrlich gesagt habe ich mit diesem Fall sehr wenig zu tun. Meine Verwandten sind viel mehr involviert - solche Worte von Pavel über das System mit Pressemitteilungen sind in der Anklage der US-Behörden angegeben. "Ich habe nichts damit zu tun." Ich hatte noch nie Maklerkonten und es wurden keine Transaktionen durchgeführt. Ich weiß nicht einmal, wie es geht ... Ich weiß nicht, was in diesem Fall passiert ... Ich weiß nicht warum [sie zeigten auf mich]. "Pavel lehnte daraufhin wiederholte Anfragen für ein Meeting ab und beantwortete keine spezifischen Fragen zum Hacking-Schema.
Passagiere in den ersten vier Reihen standen auf und gaben bekannt, dass sie Agenten des US-Geheimdienstes waren
Im November 2014, fast zwei Jahre nach dem Besuch von Agent Parisella in Kiew, kam ein dritter Hacker, der 27-jährige Yermolovich, in einem Luxusresort an der sonnigen Küste von Cancun (Mexiko) an, um eine Pause vom frostigen ukrainischen Winter einzulegen. Unmittelbar nach Mitternacht, als er sich im Hotelrestaurant entspannte, näherte sich laut einer informierten Quelle eine Gruppe mexikanischer Polizeibeamter dem Tisch. Die Polizei sagte, er sei in Mexiko nicht willkommen und würde ihn zum Flughafen bringen. Ihnen zufolge erklärte sich das ukrainische Konsulat bereit, ihn in die Ukraine zurückzuschicken. Währenddessen durchsuchte die Polizei den Raum oben, weckte die Frau des Hackers und beschlagnahmte seinen Laptop. Als Yermolovich im Dunkeln am Flughafen ankam, wurde er in das Heck eines kommerziellen Passagierflugzeugs geschoben und sagte, er habe einen Transfer in Dallas, Texas.Wie die Quelle sagte, standen die Passagiere in den ersten vier Reihen bei der Landung des Flugzeugs in Dallas auf und kündigten an, Agenten des US-Geheimdienstes zu sein. Ermolovich wird nicht in die Ukraine gehen. Die Mexikaner übergaben es den US-Strafverfolgungsbehörden. Das Auslieferungsverfahren wurde nicht durchgeführt.Zunächst wurde Yermolovich beschuldigt, Zahlungsdaten von mehr als 300 gestohlenen Unternehmensbasen verkauft zu haben. Die Anklage beruhte auf Informationen, die 2012 bei einer Suche auf seinem Laptop in Kiew gefunden wurden. Die Strafverfolgungsbehörden fanden dann Pressemitteilungen auf einem Laptop, der von den mexikanischen Behörden beschlagnahmt wurde. Nach der Verlegung in die Justizvollzugsanstalt des Hudson County in New Jersey stellten die Behörden Yermolovich die Wahl: Freiheitsstrafe von zwei bis drei Jahren oder 20 Jahren, um eine Einverständniserklärung zu unterzeichnen.Selbst wenn man einen der Hacker hatte, war es schwierig, das gesamte Netzwerk zu enthüllen. Ermolovich behauptete, er kenne keinen der Händler und habe im Internet nur mit der Moskauer Führung gesprochen. Darüber hinaus erhielten Händler über einen temporären Offshore-Server Zugang zu Pressemitteilungen, wodurch die Spuren minimiert wurden.Experten sagen, dass der Nachweis eines solchen Insiderhandels häufig davon abhängt, welche Maßnahmen der Händler ergriffen hat, um eine Entdeckung zu vermeiden. Laut Borg, Direktor des US-amerikanischen Ministeriums für Cybersicherheit, wird selbst die internationale Zusammenarbeit nicht dazu beitragen, Insiderhandel zu beweisen, wenn ein Händler das Konto wechselt. Händler können Spuren verbergen, indem sie anonym Konten in Maklerhäusern über Kryptowährungen oder Shell-Unternehmen eröffnen, die dann geschlossen werden.Die Familie Dubov war nicht so vorsichtig
Seit 2010 führt das Analyse- und Erkennungszentrum der SEC eine gemeinsame Untersuchung von Insiderhandelszeichen mit der Aufsichtsbehörde für die Finanzindustrie (FINRA), einer Aufsichtsbehörde an der Wall Street, durch. Ihre Algorithmen sind darauf ausgelegt, Kursschwankungen vor großen Unternehmensankündigungen zu erkennen, die Insiderinformationen für Bieter anzeigen, sagt Janet Austin, Professorin an der Universität von New Brunswick und Autorin von Insiderhandel und Marktmanipulation: Untersuchung und Verfolgung ohne Grenzen. Das Center for Risk and Quantitative Analytics (SEC) untersucht dann das verdächtige Transaktionsunternehmen - hat es eine Beziehung zum Unternehmen, z. B. zu einem Verwandten oder einem früheren Arbeitgeber. Wenn sie keine direkte Verbindung finden können, speichern sie Daten, falls das Objekt erneut in das Sichtfeld eintritt. Das große Transaktionsvolumen auf dem Markt macht es jedoch schwierig, es zu erkennen.FINRA hat die SEC bei der Untersuchung der Pressemitteilung unterstützt. Beide Agenturen lehnten es ab, sich zu dieser Geschichte zu äußern. Laut Austin, der wahrscheinlich über das Durchsickern von Pressemitteilungen Bescheid wusste, haben die Aufsichtsbehörden die Protokolle verdächtiger Transaktionen erstellt und die beteiligten Personen identifiziert.Oaks benutzte wiederholt dieselben Maklerkonten und besaß einige von ihnen direkt oder über unmittelbare Verwandte mit gemeinsamen Nachnamen. Ihr Engagement lässt sich auch leicht dadurch bestätigen, dass sie Teil derselben Kirchengemeinschaft waren.Im Jahr 2014 stellten Vermittler fest, dass die Familie Dubovy mit weit mehr Konten handelte, als sie behaupteten. Nach gerichtlichen Angaben begannen sie, Paul zu bedrohen. Im Januar 2015 ging Arkady in die Ukraine, wo er Valery, den „Hauptdarsteller“, traf. Ihr Vermittler und Ansprechpartner Roman bot verschiedene Vergütungsoptionen an, damit die Familie wieder Zugang erhielt: zum Beispiel 50.000 USD pro Tag oder 100.000 USD pro Woche mit einer Einzahlung von 300.000 USD (die Beträge geben an, wie wertvoll Pressemitteilungen auf dem Schwarzmarkt geworden sind).Nichts ist passiert. Infolgedessen fand die Gruppe einen anderen Weg, um über den Ehemann von Arkadys Cousin Valery Pichnenko auf die Pressemitteilungen zuzugreifen, der über seine Kanäle einen Vermittler kontaktierte. Pichnenko hielt Pressemitteilungen in einem unauffälligen E-Mail-Konto, in das Igor ging und Briefe an Vitaly weiterleitete.Doch genau wie Newsfeeds Kunden nicht immer über Sicherheitsprobleme informieren, beschlossen die Vermittler, die Händler nicht darüber zu informieren, dass einer der Hacker festgenommen wurde.
Im August 2015, neun Monate nach Ermolovichs Verhaftung, entfernten FBI-Agenten Pastor Vitaly Korchevsky mit grauem, gekämmtem Haar aus seinem prestigeträchtigen Landhaus in Philadelphia. Am selben Tag wurden Arkady, Igor, Garkusha und Momotok in ihren Häusern in Georgia festgenommen.Korchevsky wurde vorgeworfen, illegale Gewinne in Höhe von 17,5 Millionen US-Dollar erhalten zu haben, Arkady - 11 Millionen US-Dollar, Igor - 249.000 US-Dollar. Momotok und Garkusha verdienten etwa 1,3 Millionen US-Dollar bzw. 125.000 US-Dollar.Die Nachricht schockierte die amerikanische slawische Baptistengemeinschaft und die Gemeindemitglieder von Korchevsky, von denen sich viele weigerten, an seine Schuld zu glauben. Aufgrund der Verfolgung von Baptisten in der Union misstrauen viele von ihnen den Behörden und den Medien, erklärte Elena Panich, Forscherin bei postsowjetischen Baptisten.Anhänger von Korchevsky argumentierten, dass dies eine Verschwörung der US-Regierung sei, die darauf abziele, den christlichen Führer zu verfolgen. Die Verteidigung sagte, und amerikanische Staatsanwälte gaben vor Gericht zu, dass auf Korchevskys Computern weder Pressemitteilungen noch Beweise dafür gefunden wurden, dass er mit Hackern in Kontakt stand.Zeugen zufolge war Korchevsky vorsichtig. Er reiste oft in die Ukraine, um Handel zu treiben, und benutzte Computer, für die Arkady bezahlte. Er versuchte auch, Beweise zu entfernen und ließ alle möglichen technischen Geräte in Kiew. Forensiker des FBI gaben zu, dass sie gelöschte Anhänge nicht wiederherstellen konnten, wo es ihrer Meinung nach Pressemitteilungen gab. In den Anklagen verwiesen die Staatsanwälte stattdessen auf Korchevskys Handelsvorlagen, die in vielen Fällen die Vorlagen anderer Angeklagter wiederholten, und übermittelten E-Mails und Chats zwischen Korchevsky und anderen Mitgliedern der Dubovy-Gruppe, in denen Transaktionen besprochen wurden.Mehrere Führer slawischer Baptisten wiesen die Gemeinde an, die Angelegenheit nicht öffentlich zu diskutieren und zu beten. Nach der Verhaftung erstellten Unterstützer die Facebook-Seite von Vitaly Korchevsky zum Gebet und beteten manchmal während der Anhörungen vor dem Gerichtsgebäude."Ich bitte Sie, nicht zu Schlussfolgerungen zu eilen", sagte Pastor Konstantin Likhovodov in Portland eine Woche nach Korchevskys Verhaftung. - Er ist eine gottesfürchtige Person. Und es überrascht mich sogar, Brüder, dass wir uns so schnell mit Ungläubigen einig waren, zum Nachteil dessen, was wir über unseren eigenen Bruder wissen ... Ich schäme mich zu sagen, dass es Mitglieder dieser Kirche gibt, die sich im Internet erlaubt haben ... zu sagen, dass er ein Wolf im Schafspelz ist . Meine Frage ist: Welches Recht haben Sie, andere zu beurteilen? Für wen nimmst du dich? "Zunächst weigerten sich Garkusha, Schuld zuzugeben, dann gestanden Momotok, Arkady und Igor vor dem Prozess. Sie warten derzeit auf die Verurteilung. Als 2016 eine Person aus der Gruppe „Gebet für Vitaly Korchevsky“ auf Facebook schrieb, dass sich Komplizen schuldig bekannten, antwortete der Administrator:Woher wissen Sie, dass die Regierung sie nicht dafür bezahlt hat, dass sie vor Gericht gelogen haben? Schauen Sie, sie werden leicht aussteigen und jeweils ein paar Millionen bekommen. Ich denke, Sie unterschätzen die Fähigkeit der Regierungen, die richtige Situation zu schaffen und das zu bekommen, was sie wollen. Ich empfehle, sorgfältig zu überlegen und eine Frage zu stellen, wer hier der wahre Verbrecher ist.
Die Korchevsky-Kirche wurde durch diesen Vorfall schwer beschädigt. Als die US-Regierung ihre Gelder einfrierte, sammelte die Gemeinde Geld, um ihre Anwälte zu bezahlen. Korchevsky soll einen Teil seines Handelseinkommens verwendet haben, um neun Immobilien in einem Vorort von Philadelphia, ein Einkaufszentrum und einen Anteil von 9 Prozent an der Wohnanlage in Georgia zu kaufen. Bekannten zufolge wurden mindestens fünf Häuser im Namen neuer Familien von Einwanderern gekauft, die noch keine Bonität erhalten haben: "Ja, es stimmt, tatsächlich alle ... Ich habe nichts für mich selbst gekauft", schrieb Korchevsky per E-Mail, als Er wurde nach einigen Häusern gefragt. Korchevsky beantwortete keine weiteren Fragen zu seiner Rolle in dem Programm."Es schockierte die Menschen wirklich, weil sie nicht glaubten, dass er zu etwas Schlechtem fähig war, weil er so viel Gutes für sie getan hatte", sagte der Baptistenführer, der Korchevsky seit drei Jahrzehnten kennt. "Sein Herz ist gebrochen: Alles, was er gebaut hat, wird zerstört.""Wenn er sich nicht schuldig bekennt, bin ich mir ziemlich sicher, dass es an der Kirche liegt. Er hat das Bild eines Mannes, der dazu nicht in der Lage ist. Solange die Leute denken, dass er unschuldig ist, kann er ein Star bleiben “, sagte der Baptistenführer, der Korchevsky für schuldig hält.Vor den Festnahmen im Jahr 2015 hatte die Untersuchung nur eine gestohlene Pressemitteilung - einen Screenshot von Halupsky in Viber. Er schickte das Dokument an seine Yahoo-Mailbox, auf die die Geheimdienste wahrscheinlich Zugriff hatten. Ein Screenshot der Pressemitteilung mit E-Mails und Handelsfenstern war ein wichtiger Beweis gegen eine Gruppe von Dubovs - die einzigen Händler, die einer Straftat angeklagt sind. Nach der Verhaftung gab Igor dem FBI Zugang zu E-Mails mit mehr als 200 Pressemitteilungen, die, wie er sagte, an Korchevsky geschickt wurden.Khalupsky, ein Wall Street-Händler, der in Brooklyn lebte und eine Handelsfirma in Odessa leitete, wurde im Februar 2017 in Odessa festgenommen. Nachdem sie unter Hausarrest gestellt worden waren, erteilten die ukrainischen Behörden dem Auslieferungsersuchen statt, da Halupsky US-amerikanischer Staatsbürger ist.Oaks bekannte sich schuldig
Während des Prozesses bekannten sich die Oaks schuldig. Khalupsky erkannte wie Korchevsky nicht. Er behauptete, die Eichen hätten ihn in die Irre geführt. Arkady, Igor und Garkusha haben vor Gericht gegen sie ausgesagt. Im Gegenzug stellten die Anwälte von Halupsky die Richtigkeit ihres Zeugnisses in Frage und erinnerten an die vergangenen Angelegenheiten der Familie - das Drogenhandelssystem von Panama nach Europa und die Geldwäsche in Lettland.Am 6. Juli befand die Jury Halupsky und Korchevsky in jeder Hinsicht für schuldig. Der Richter tadelte Korchevskys Anhänger zweimal für das Gebet vor dem Gerichtsgebäude während der Anhörung. Als das Urteil verlesen wurde, brach die Familie laut Bloomberg in Tränen aus . Die Fristen für beide sind noch nicht festgelegt.Nachdem das Urteil verkündet worden war, appellierte Korchevsky an seine Gemeinde in Philadelphia um Unterstützung. Mit dem Lächeln eines unschuldigen Mannes sagte er , er wolle gegen das Urteil Berufung einlegen:Der Herr zeigte deutlich: Es gibt keinen einzigen Beweis dafür, dass ich irgendwelche Informationen besaß. Sie existieren einfach nicht. Natürlich sprachen sie über den zerstörten Computer, obwohl sie in meinem Haus einen 17 Jahre alten PC gefunden hatten. Aber Gott weiß, und vor seinem Gesicht können wir mit Sicherheit sagen: Es gab nichts dergleichen. Kein einziger Computer oder Mobiltelefon wurde zerstört.
Die SEC leitete zwei Zivilverfahren gegen Händler von Investment- und Handelsunternehmen aus Moskau und Kiew sowie gegen Einzelpersonen aus St. Petersburg ein. Sie bekannte sich nicht schuldig, weil sie Zugang zu Pressemitteilungen hatten oder Hacker kontaktierten. Im Gegensatz zum Fall Korchevsky mit Dutzenden von Briefen an amerikanische Server und einer durchgesickerten Pressemitteilung basieren die Beweise in diesen Zivilverfahren ausschließlich auf Handelsmodellen.
In Dutzenden von Fällen haben Händler und juristische Personen, die in einem Zivilverfahren erwähnt wurden, innerhalb weniger Stunden, manchmal Minuten vor der Veröffentlichung einer Pressemitteilung, dieselben Transaktionen durchgeführt. Die Auswahl der Aktien stimmte mit den Pressemitteilungen überein, auf die Hacker Zugriff hatten.
Einer der Angeklagten im Zivilverfahren ist David Amaryan, dessen Copperstone Capital-Gesellschaft im Januar 2015
die Auszeichnung als bester russischer Hedgefonds erhalten hat . Er behauptete, einer seiner Mitarbeiter habe einen Algorithmus entwickelt, um Transaktionen frühzeitig zu suchen und zu simulieren. Die Logik ist angeblich, dass profitable Deals mit der Annahme ausgewählt wurden, dass jemand anderes Insiderinformationen hat - und daher bewegt sich der Markt. Amaryan musste ein unangenehmes Verhör durchlaufen, bei dem die Staatsanwälte dem Gericht bewiesen, dass David mit den anderen Angeklagten in dem Fall vertraut war, obwohl er diese Bekanntschaft zuvor bestritten hatte. Danach einigten sich Amaryan und drei seiner Unternehmen auf die Zahlung einer SEC-Entschädigung in Höhe von 10 Millionen US-Dollar. Im Rahmen des Vergleichs erkannte der Geschäftsmann die Tatsache illegaler Handlungen nicht an, bestritt sie jedoch nicht. Ähnliche Berechnungen wurden mit anderen russischen und ukrainischen Angeklagten durchgeführt, darunter einer der bekanntesten Investmentgesellschaften in der Ukraine. Insgesamt wird die
SEC 53 Millionen US-Dollar an ungerechtfertigt erhaltenen Einnahmen von Investmentgesellschaften, Händlern und Maklern zurückgeben.
Der aus Cancún weggenommene Hacker Ermolovich ist der einzige Angeklagte, der in diesem Fall eine Strafe erhalten hat. Im Mai 2017 wurde er zu 30 Monaten Gefängnis verurteilt.
Der größte Computer-Hacking- und Wertpapierbetrug in der Geschichte
Anschließend wird das FBI diesen Fall als den größten in der Geschichte des Computerhacks und des Wertpapierbetrugs bezeichnen. Die Gesamtzahl der von der SEC freigelassenen Einkommens-Hacker und -Händler übersteigt 100 Millionen US-Dollar. Die Behörden sind jedoch der Ansicht, dass dies nur die Spitze des Eisbergs ist. Für einige der Angeklagten, einschließlich Paul, wurde die Höhe des erhaltenen Einkommens nicht ermittelt. Darüber hinaus verwies der Verteidiger während des Vorverfahrens auf eine versiegelte eidesstattliche Erklärung mit Informationen, dass das FBI mehr als 100 Insiderhandelsteilnehmer identifiziert habe. Bisher haben die Behörden nur gegen 42 Unternehmen Klage erhoben, darunter 20 Einzelhändler.
Der jüngere Bruder von Arkady Pavel, der der Familie Dubov die gestohlenen Pressemitteilungen zeigte, ist der einzige Angeklagte, der noch auf freiem Fuß ist. Dank des ukrainischen Rechts wird er nicht von der amerikanischen Justiz bedroht, und wahrscheinlich wird er aufgrund seiner Verbindungen nicht von der ukrainischen Justiz bedroht.
Pavel hatte gute Verbindungen, besonders als sein Cousin Alexander Dubovoi in die ukrainische Politik eintrat. Die Familie Dubov ist mit vielen einflussreichen Persönlichkeiten verbunden: von den Kreml-
Evangelisten für einen gesunden Lebensstil bis zum am
meisten betitelten russischen Sänger , dem
Putin an einem Abend im Kreml
persönlich zu seinem 80. Geburtstag gratulierte . Eine der wichtigsten Verbindungen ist der ehemalige Diakon der Dubovy-Kirche in Kiew, Alexander Turchinov (nicht mit dem Hacker Ivan Turchinov verwandt). Oleksandr Turchynov war ein ehemaliger Leiter der Sonderdienste und war einst Präsident der Ukraine. Heute beaufsichtigt er die Polizei, die Sonderdienste und die Armee. Damit ist er einer der einflussreichsten Politiker der Ukraine.
Liebe zu Nummer sieben
Unter den Gemeindemitgliedern der Word of Life-Kirche sind Alexander Turchinov und Dubovy für ihre gemeinsame Liebe zur Nummer sieben bekannt, sagt ihr ehemaliger Pastor Vladimir Kunets. Ihm zufolge wählten sie die Nummer sieben, weil es in der Bibel Vollendung bedeutet - der Tag, an dem Gott ruhte. Pavel und Alexander Dubovy haben mindestens vier Siebenen in ihren Handynummern, während Alexander Turchinov und Alexander Dubovoy auch spezielle Nummernschilder für Autos mit vier Siebenen haben, sagte Kunets. (Es gibt keine Beweise dafür, dass Alexander Turchinov mit Pavel's Handelssystem in Verbindung gebracht wird, und Turchinovs Vertreter bestreitet die Bekanntschaft seines Chefs mit Pavel, obwohl er zugab, dass er Pavel's Cousin Alexander Dubov nahe steht.)
Pavel und Alexander Dubovy stritten sich mit ihrem Pastor Kunts, als sie zusammen mit Alexander Turchinov Millionen von Dollar bezahlten, um eine neue Word of Life-Kirche neben der alten zu bauen. Dann, im Juli 2017, nahmen sie sie von dem beleidigten Kunz. Er ist seit über 10 Jahren ihr Pastor.
Die auf postsowjetische Taufe spezialisierte Elena Panich erklärt, dass Gemeindemitglieder aufgrund der knappen Finanzen gelernt haben, Politiker und wohlhabende Gemeindemitglieder in die Gemeinde aufzunehmen, und es Gott überlassen, ihre Handlungen zu beurteilen.
"Aber woher sie das Geld bekommen, ist nicht immer klar"
„Sie sehen, die Kirche braucht auch reiche Leute. Sie spenden Geld. Sie bauen Gotteshäuser. Aber woher sie das Geld bekommen, ist nicht immer klar “, sagt Panich.
Kunets sagte, nachdem im August 2015 Informationen über ein Strafverfahren in den USA erschienen waren, floh Pavel mit seinen Verwandten nach Weißrussland, wo er sich etwa ein Jahr lang versteckte, bevor er unter einem anderen Pass zurückkehrte. Die ukrainische Polizei sagt, dass Pavel mit einem gefälschten russischen Pass in der Ukraine lebt. Anscheinend lebt er vom Moment seiner Rückkehr an ganz offen. Kurz vor Weihnachten 2017 war Pavel beim Sonntagsgottesdienst zu sehen, den er laut Gemeindemitgliedern im vergangenen Jahr regelmäßig besuchte. Er reiste auch ins Ausland: Facebook hat Marken aus Teheran. Im Iran ist seine Verhaftung durch FBI-Agenten fast unmöglich, obwohl sie weiterhin einen geeigneten Zeitpunkt für die Inhaftierung erwarten.
Die ukrainische Polizei sagte, sie verhörte Pavel, aber ihre amerikanischen Kollegen lieferten nicht die notwendigen Informationen für seine Verhaftung. Spezielle Dienste der Ukraine sagen, dass sie keine Informationen über Paul haben.
Der Fall des Auslaufens von Pressemitteilungen wurde in den ukrainischen Medien und in der ukrainischen evangelischen Baptistengemeinschaft praktisch nicht diskutiert, aber Pavel trat in einem der größten Korruptionsskandale des Jahres 2017 auf, der im
Panorama-Programm der BBC behandelt wurde . Das Nationale Korruptionsbekämpfungsbüro der Ukraine beschuldigte Pavel, versucht zu haben, einen seiner Agenten zu bestechen, um die Ermittlungen gegen die Odessa-Fabrik seines Cousins und des berüchtigten Bürgermeisters von Odessa abzuschließen, der laut BBC Teil einer Mafia-Gruppe ist. Laut
durchgesickerten Dokumenten der ukrainischen Generalstaatsanwaltschaft bot Pavel dem Agenten 100.000 US-Dollar an, um die Sperre vom Bankkonto seines Cousins zu entfernen, und versprach weitere 200.000 US-Dollar nach dem Entsperren und weitere 200.000 US-Dollar, um den Fall vollständig abzuschließen.
Er wurde im Februar dreimal erschossen
Das Drama in Pauls Leben endet nicht dort. Cousin Alexander Dubovoy zufolge wurde er im Februar dreimal erschossen und bei einem Treffen in einem Café verletzt, als Pavel versuchte, eine unbekannte Frau vor dem Schlagen einer Gruppe von Männern zu retten. In einem Telefoninterview aus dem Krankenhaus sagte Pavel, dass der Konflikt mit Pastor Kunz um die gemeinsam gebaute Kirche "beigelegt" sei. Er bestritt die Beteiligung an der Pressemitteilung, beantwortete jedoch keine weiteren detaillierten Fragen.
Auf eine Frage antwortete Alexander Dubovoi, dass die Familie das Pressemitteilungsschema nicht als widersprüchlich ansah: „Soweit ich von Verwandten gelesen und gehört habe und ihn sehr gut kenne, haben sie und insbesondere er nicht gesehen, was Diebstahl. " Pavel war ein Werkzeug oder ein Link und wusste nicht, wie die Informationen verwendet werden würden, sagte Alexander.
Das FBI weigerte sich, eine offizielle Stellungnahme zu dem Fall abzugeben, und behauptete, die ukrainischen Geheimdienste seien beteiligt gewesen.
Auch der Hacker Turchinov konnte sich den Folgen entziehen. Laut dem Chef der ukrainischen Cyberpolizei Demidyuk hat Turchynov 2016 im Auftrag einer anderen ukrainischen Unternehmensgruppe die Datenbank des Steuerdienstes der Ukraine gehackt, Informationen gestohlen und Steuerinformationen im Interesse des Kunden geändert. Als die Polizei im Januar 2017 Ermittlungen einleitete, floh Turchinov durch die vom Krieg heimgesuchten Ostgebiete der Ukraine nach Russland, einem Land, das für die amerikanischen und ukrainischen Behörden unzugänglich ist.
Für Eremenko bedeutete ein Schuldspruch den Beginn einer neuen Phase seiner Hacker-Karriere. Laut Demidyuk nutzten einige „nicht sehr gute Leute“ der ukrainischen Sonderdienste, als die amerikanischen Anschuldigungen im August 2015 bekannt gegeben wurden, zusammen mit dem Hacker Turchinov Eremenkos Unkenntnis des ukrainischen Auslieferungsgesetzes, um ihn zu erpressen. Eremenko wurde gesagt, dass er vor der Auslieferung sicher sei, wenn er bezahle, was ihn tatsächlich nicht rechtlich bedrohte. Turchinov, der als Vermittler fungierte, hatte noch mehr Spaß und verdoppelte die Erpressung. Eremenko hat bezahlt. Die Kameraden trennten sich, als Eremenko einen Betrug entdeckte.
Eremenkos Hacking-Fähigkeiten wurden später von Artemy Radchenko eingesetzt, einem stilvoll gekleideten, ehrgeizigen 23-jährigen Mann mit zweifelhaften Verbindungen. Im Oktober 2015, zwei Monate nachdem Eremenko in den USA angeklagt worden war, gründeten sie die Benjamin Capital Group, eine in Großbritannien registrierte Investmentbank, die in Kiew tätig war. Laut dem Chef der Cyberpolizei der Ukraine und einer kompetenten Quelle wurde Benjamin Capital unter dem Deckmantel einer rechtlich sauberen Handels- und Investmentgesellschaft gegründet. Radchenko zog jedoch Investoren an, die bereit waren, für Eremenkos nachgewiesene Hacking-Fähigkeiten zu zahlen, um Insiderinformationen zu erhalten. Sie stellten Arbeiter ein, mieteten Server und zwei Stockwerke Bürofläche.
In Unternehmensforen beschwerten sich Mitarbeiter über Führungsverzögerungen und Gehaltsverzögerungen. Im Winter 2017 stellte Eremenko fest, dass Radchenko das gesamte Geld der Investoren sowie den Gewinn aus ihrer Arbeit für den Kauf von Wohnungen im Ausland und Luxusautos ausgab, sagte Demidyuk.
Radchenko hielt Eremenko weiterhin unter Androhung von Gewalt im Unternehmen. Bevor alles auseinander fiel, war Eremenko von der Idee besessen, sich in das Veröffentlichungssystem der EDGAR-Finanzberichterstattung zu hacken, und erzielte laut Demidyuk und einer mit dem Fall vertrauten Quelle einige Erfolge.
EDGAR wird von allen an den US-Börsen gehandelten Unternehmen verwendet, um Finanzberichte einzureichen, die dann im Internet veröffentlicht werden. Als Eremenko sich schließlich entschied zu gehen, war Radchenko wütend.
Radchenko stellte Schläger ein
„Radchenko hat Schläger angeheuert, um Eremenko zu schlagen oder, ich weiß nicht, sogar zu töten. Es war eine Rache. Denn nach dem, was wir über Radchenko wissen, ist er sehr aggressiv “, sagte Demidyuk.
Zusätzlich zu der Tatsache, dass Radchenko seine Angestellten nicht bezahlte, machte er einen fatalen Fehler, indem er keine Leibwächter bezahlte. Nach und nach verließen große Kunden Benjamin Capital, und ihr Platz wurde von zweifelhaften Personen, einschließlich Vertretern des organisierten Verbrechens, eingenommen. Investoren haben sich mit Radchenkos Leibwächtern verschworen und ihn laut Demidyuk „gut“ geschlagen. Dann begannen sie nach Eremenko zu suchen. Aber anstatt ihn zu bestrafen, schlugen einige Investoren vor, dass der Hacker nach Russland ziehen, für sie arbeiten und Radchenkos Schulden abbezahlen sollte.
Hacks der SEC, einschließlich des Veröffentlichungssystems für die Finanzberichterstattung EDGAR, fanden von Oktober 2016 bis April 2017 statt.
Reuters berichtet unter Berufung auf eine ungenannte Quelle, obwohl die im September veröffentlichten SEC-Erklärungen nur den
Hack 2016 erwähnen. Die SEC sagt, die Untersuchung sei noch nicht abgeschlossen.
UPD Am 26. August
registrierte sich Roman Vishnevsky, der in dem Artikel erwähnt wurde,
bei Habré und gab eine Erklärung über die Unzuverlässigkeit der in The Verges Artikel veröffentlichten Informationen ab: "Meine Anwälte in New York haben bereits einen Brief geschrieben, in dem sie mich aus der Veröffentlichung entfernen", sagte Roman in einem Kommentar zu "Habrahabr". .