News

Der Fall Alexander Vinnik – PWC deckt Verbindungen zum Iran auf

(Foto: Shutterstock)

Der Erpressungstrojaner Samsam wurde angeblich von zwei Iranern programmiert. Die Exchange WEX, einst BTC-E, soll es den Tätern ermöglicht haben, das Lösegeld zu waschen. Ausgerechnet PWC führte die Untersuchungen. Ein weiteres seltsames Kapitel im mutmaßlich größten Geldwäscheskandal der Geschichte: der Fall Alexander Vinnik.

Im mutmaßlich größten Geldwäschefall der Geschichte (es ist die Rede von vier Milliarden US-Dollar), der sich um den russischen Betreiber der ehemaligen Exchange BTC-E, Alexander Vinnik, rankt, sind weitere Verstrickungen ans Licht gekommen. So taufte man BTC-E im September 2017 in WEX um, um den vernichtenden Stempel der Geldwäsche loszuwerden. Zwei iranischen Hackern – Faramarz Shahi Savandi und Mohammad Shah Mansouri –, die für den Lösegeldtrojander namens Samsam verantwortlich sein sollen, wurden nun Verbindungen zu WEX, also zu BTC-E und damit zu Vinnik nachgewiesen. Der ganze Fall ist undurchsichtig und wirft viele Fragen auf.

Ausgerechnet PWC

Erst in jüngster Vergangenheit haben umfangreiche Recherchen der Süddeutschen Zeitung, des NDR und des WDR zu einer sehenswerten Dokumentation über die Big Four geführt. Als Big Four werden die vier größten Wirtschaftsprüfungsunternehmen der Welt bezeichnet: Ernst & Young, Deloitte, KPMG und PWC. Die Untersuchungen legen nahe, dass jene Unternehmen im großen Stil Steuermodelle für Großkonzerne entwickeln. Letztgenannte können damit unglaubliche 100 Milliarden Dollar Steuergelder pro Jahr vermeiden.

Eine zusätzliche Kontrollinstanz gibt es nicht, denn die Wirtschaftsprüfer von PWC und Co. beraten die Unternehmen nicht nur bezüglich ihrer Steuermodelle, sondern prüfen auch im Anschluss deren Bilanzen – der Interessenkonflikt ist vorprogrammiert. Die Big Four handeln nach dem Credo „Was nicht ausdrücklich verboten ist, ist erlaubt“, so ein ehemaliger Mitarbeiter eines der vier Unternehmen, „das ist legale Plünderung“. Ausgerechnet PWC hat man eingeschaltet, um Licht in den komplexen Fall zu bringen.

Kleinigkeiten im großen Fall

Das erste Resultat ihrer Arbeit betrifft nun die Lösegeld-Software Samsam; diese haben angeblich die zwei Iraner Savandi und Mansouri geschrieben. PWCs Untersuchungen basieren auf Informationen der US-amerikanischen Justizbehörde (DoJ). Samsam fordert von Usern infizierter Geräte Bitcoin. Es seien angeblich etliche US-amerikanische Unternehmen, Behörden, Universitäten und Krankenhäuser betroffen. Innerhalb von 34 Monaten sollen die Hacker mehr als sechs Millionen Dollar ergaunert haben und ferner für den Verlust von weiteren 30 Millionen Dollar verantwortlich sein.

Laut PWC ist BTC-E „für 95 Prozent aller Lösegeldauszahlungen von 2014 bis 2017 verantwortlich – zu diesen 95 Prozent gehören auch die von Samsam verursachten Zahlungen [in Höhe von 1,9 Millionen Dollar].“ Zwei weitere Iraner, Mohammad Ghorbaniyan und Ali Khorashadizaden, seien über iranische Exchanges ebenfalls am Waschen der Lösegelder beteiligt gewesen, heißt es beim US Department of the Treasury’s Office of Foreign Assets Control (OFAC). Außerdem gebe es Transaktionen auf BTC-E, die in Verbindung mit dem russischen Bundesnachrichtendienst GRU stehen. In eine ähnliche Richtung gehen die Vorwürfe gegen die Hacker-Gruppierung Fancy Bear. Vor den US-Wahlen im Jahr 2016 sollen sie einen Angriff auf das Democratic National Committee verübt haben.

Der Fall Alexander Vinnik

Bereits im Juli 2017 inhaftierte die griechische Polizei Alexander Vinnik, nachdem ihm die amerikanische Justiz Betrug und Geldwäsche vorgeworfen hatte. Es gab einige Vorstöße, Vinnik an die US-Amerikaner oder an die Russen auszuliefern, doch passierte das bisher nicht. Inzwischen ist er seit über 18 Monaten in Haft.

Das ist „illegal […], der Umgang der griechischen Behörden [mit Vinnik] ist kriminell“, meint Vinniks Anwältin Zoe Konstantopoulou, schließlich gebe es nach wie vor keine Anklageschrift. „Er hat sein Einverständnis abgegeben nach Russland ausgeliefert zu werden. Gemäß zweier Rechtssprechungen des obersten Gerichtshofs in Griechenland soll das geschehen.“

Vinnik versuchte sich unter anderem mit einem dreimonatigen Hungerstreik Gehör zu verschaffen. Dabei habe er „30 Prozent seines Körpergewichts verloren“, so die Anwältin, „sein gesundheitlicher Zustand ist bedenklich.“ Auch Verbindungen zum Hackerangriff auf Mt.Gox dichtete man Vinnik an. Vinnik wird damit zur Blaupause des „bösen Russen“, der Verbindungen in den Iran hat, den im Untergrund agierenden Hackern angehört und sich mit Bitcoin finanziert.

Wenn das mal keine Verschwörungstheorie im Gewand des eigentlich als beendet geltenden kalten Kriegs ist.

Dieser Artikel erschien zuerst bei BTC Echo.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung