Der Fall Alexander Vinnik: PwC deckt Verbindungen zum Iran auf

Der Erpressungstrojaner SamSam wurde angeblich von zwei Iranern programmiert. Die Exchange WEX, einst BTC-e, soll es den Tätern ermöglicht haben, das Lösegeld zu waschen. Ausgerechnet PwC führte die Untersuchungen. Ein weiteres seltsames Kapitel im mutmaßlich größten Geldwäscheskandal der Geschichte: Der Fall Alexander Vinnik.

Max Halder
Teilen

Beitragsbild: Shutterstock

Im mutmaßlich größten Geldwäschefall der Geschichte (es ist die Rede von 4 Milliarden US-Dollar), der sich um den russischen Betreiber der ehemaligen Exchange BTC-e, Alexander Vinnik, rankt, sind weitere Verstrickungen ans Licht gekommen. So taufte man BTC-e im September 2017 in WEX neu, um den vernichtenden Stempel der Geldwäsche loszuwerden. Zwei iranischen Hackern – Faramarz Shahi Savandi und Mohammad Shah Mansouri –, die für den Lösegeldtrojander namens SamSam verantwortlich sein sollen, wurden nun Verbindungen zu WEX, also zu BTC-e und damit zu Vinnik nachgewiesen. Der ganze Fall ist undurchsichtig und wirft viele Fragen auf.

Ausgerechnet PwC

Erst in jüngster Vergangenheit haben umfangreiche Recherchen der Süddeutschen Zeitung, des NDRs und des WDRs zu einer sehenswerten Dokumentation über die Big Four geführt. Als Big Four werden die vier größten Wirtschaftsprüfungsunternehmen der Welt bezeichnet: Ernst & Young, Deloitte, KPMG und PwC. Die Untersuchungen legen nahe, dass jene Unternehmen im großen Stil Steuermodelle für Großkonzerne entwickeln. Letztgenannte können damit unglaubliche 100 Milliarden US-Dollar Steuergelder pro Jahr vermeiden.

Eine zusätzliche Kontrollinstanz gibt es nicht, denn die Wirtschaftsprüfer von PwC & Co. beraten die Unternehmen nicht nur bezüglich ihrer Steuermodelle, sondern prüfen auch im Anschluss deren Bilanzen – der Interessenkonflikt ist vorprogrammiert. Die Big Four handeln nach dem Credo „Was nicht ausdrücklich verboten ist, ist erlaubt“, so ein ehemaliger Mitarbeiter eines der vier Unternehmen, „das ist legale Plünderung“. Ausgerechnet PwC hat man eingeschaltet, um Licht in den komplexen Fall zu bringen.

Kleinigkeiten im großen Fall

Das erste Resultat ihrer Arbeit betrifft nun die Lösegeld-Software SamSam; diese haben angeblich die zwei Iraner Savandi und Mansouri geschrieben. PwCs Untersuchungen basieren auf Informationen der US-amerikanischen Justizbehörde (DoJ). SamSam fordert von Usern infizierter Geräte Bitcoin. Es seien angeblich etliche US-amerikanische Unternehmen, Behörden, Universitäten und Krankenhäuser betroffen. Innerhalb von 34 Monaten sollen die Hacker mehr als sechs Millionen US-Dollar ergaunert haben und ferner für den Verlust von weiteren 30 Millionen US-Dollar verantwortlich sein.

Laut PwC sei BTC-e „für 95 Prozent aller Lösegeldauszahlungen von 2014 bis 2017 verantwortlich – zu diesen 95 Prozent gehören auch die von SamSam verursachten Zahlungen [in Höhe von 1,9 Millionen US-Dollar].“ Zwei weitere Iraner, Mohammad Ghorbaniyan und Ali Khorashadizaden, seien über iranische Exchanges ebenfalls am Waschen der Lösegelder beteiligt gewesen, heißt es beim U.S. Department of the Treasury‘s Office of Foreign Assets Control (OFAC). Außerdem gebe es Transaktionen auf BTC-e, die in Verbindung mit dem russischen Bundesnachrichtendienst GRU stehen. In eine ähnliche Richtung gehen die Vorwürfe gegen die Hacker-Gruppierung Fancy Bear. Vor den US-Wahlen im Jahr 2016 sollen sie einen Angriff auf das Democratic National Committee verübt haben.

Der Fall Alexander Vinnik

Bereits im Juli 2017 inhaftierte die griechische Polizei Alexander Vinnik, nachdem ihm die amerikanische Justiz Betrug und Geldwäsche vorgeworfen hatte. Es gab einige Vorstöße, Vinnik an die US-Amerikaner oder an die Russen auszuliefern, doch passierte das bisher nicht. Inzwischen ist er seit über 18 Monaten in Haft.

Das ist „illegal […], der Umgang der griechischen Behörden [mit Vinnik] ist kriminell“, meint Vinniks Anwältin Zoe Konstantopoulou, schließlich gebe es nach wie vor keine Anklageschrift. „Er hat sein Einverständnis abgegeben nach Russland ausgeliefert zu werden. Gemäß zweier Rechtssprechungen des obersten Gerichtshofs in Griechenland soll das geschehen.“

Vinnik versuchte sich unter anderem mit einem dreimonatigen Hungerstreik Gehör zu verschaffen. Dabei habe er „30 Prozent seines Körpergewichts verloren hat“, so die Anwältin, „sein gesundheitlicher Zustand ist bedenklich“. Auch Verbindungen zum Hackerangriff auf Mt.Gox dichtete man Vinnik an. Vinnik wird damit zur Blaupause des „bösen Russen“, der Verbindungen in den Iran hat, den im Untergrund agierenden Hackern angehört und sich mit Bitcoin finanziert.

Wenn das mal keine Verschwörungstheorie im Gewand des eigentlich als beendet geltenden Kalten Kriegs ist.

Du willst Monero (XMR) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Monero (XMR) kaufen kannst.
Monero kaufen