Der Einfall beim Zürcher Vermögensverwalter Boreal Capital Management sprengt sämtliche bisherigen Dimensionen.
Die Angreifer raubten Daten von unzähligen Partnern der Boreal, darunter viele Schweizer und internationale Banken und Service-Anbieter.
Es könnten über 3’000 Kunden der Boreal betroffen sein. Diese hat ihren Sitz an der Talstrasse, mitten im Zürcher „Financial District“.
Zudem bedient sie Lateinamerika-Kunden von einem Ableger in Miami im US-Süden aus.
Das Leck erinnert an jenes bei der Karibik-Treuhand-Firma Mossack Fonseca. Die bei der Panama-Firma entwendeten Daten führten zu den berühmten „Panama Papers“.
Jetzt drohen wegen des Knackens des Boreal-Systems die „Zurich Papers“.
Auf der Compliance-Liste der Boreal befanden sich offenbar über 500 Leute. Darunter viele sogenannte PEP: wegen politischer Beziehungen „heisse“ Kunden, die man genau unter die Lupe nehmen muss.
Im geraubten Datenschatz tauchen die Namen von PEPs aus Usbekistan, der Ukraine und Rumänien auf. Auch ein Golfprofi aus der spanischsprachigen Welt ist dabei.
Zuvor hatten portugiesische und Westschweizer Medien einen Ex-Minister in Portugal und einen Oligarchen aus Moldawien offengelegt, die sich im Boreal-Datenabwurf befanden.
Dieser fand vor über 3 Monaten statt, als im „Darknet“ gegen 50 Gigabyte gestohlener Daten aufschienen – zum grössten Teil von der Boreal Capital.
Beim Ukrainer-PEP handelt es sich um einen langjährigen Top-Parlamentarier. Bei ihm warnten die Compliance-Leute „recommendation to close as soon as possible“.
Grund waren offenbar mögliche Steuerdelikte des Kunden.
Im Fall des Usbekistan-Kunden handelt es sich um einen engen Angehörigen eines ehemaligen Spitzen-Beamten der Ex-Sowjet-Republik.
Als Grund für die gewünschte Betreuung durch die Boreal steht bei diesem: „(T)o manage the assets in a safe jurisdiction“.
Die durch „Play“ im Frühsommer kurz offengelegten Unterlagen deuten nicht auf lasche oder gar inexistente Compliance-Prozesse bei der Boreal hin.
Diese sagte gegenüber dem auf Finanz-Verbrechen spezialisierten Romandie-Blog „Gotham City“, sie habe „immédiatement mis en oeuvre toutes les mesures nécessaires pour gérer l’incident“.
Sprich: sofort alle nötigen Vorkehrungen getroffen, um den „Vorfall“ zu bewältigen.
Und zwar „en réunissant des équipes d’experts internes et externes pour enquêter sur la violation, traiter tous les aspects remédiables et atténuer les risques futurs de telles menaces de plus en plus courantes“.
(Interne und externe Experten mit der Untersuchung des Hacks beauftragt und die Risiken solcher „immer häufigeren Vorkommnisse“ in Zukunft minieren.)
Die zwei grössten unter den Boreal-Kunden hatten je 25 Millionen US-Dollar beim Zürcher Vermögensverwalter. Gebucht waren die Gelder bei Lombard Odier, der Nummer 2 der Genfer Privatbanken.
Auf Platz 3 taucht ein CS-Kunde mit 19 Millionen Dollar auf: eine Stiftung in Zypern mit Domizil Karibik.
Ebenfalls zu den Gross-Kunden zählt ein PEP aus Rumänien mit 9 Millionen und ein Italiener mit Wohnsitz Monaco mit 8 Millionen US-Dollar; beide Vermögen gebucht bei der UBS.
Auf einer „Amigos“ genannten Liste finden sich unzählige weitere Banken aus der Schweiz und weltweit, darunter die Genfer UBP, die Zürcher Julius Bär, die Goldman Sachs und die HSBC.
Die EFG ist aufgeführt sowohl mit ihrer Schweizer Mutter als auch mit ihrer Ablegerin auf den Bahamas.
Insgesamt waren auf dem „Amigos“-File zum Zeitpunkt, zu dem die „Play“-Hacker die Daten stahlen, total 1’343 Namen aufgeführt.
Darunter die bekannte Immobilien-Bewerterin CBRE, der riesige US-Assetmanager Pimco, Tochter der deutschen Allianz, und die Apollo Management, die zur Apollo Global gehört.
Diese wollte vor dem Crash des Paradeplatz-Multis Teile der CS-Investmentbank übernehmen.
Aus Spanien taucht die Caixa auf, eine führende Bank Kataloniens, sowie die wenig bekannte Banco Caminos.
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Was auf der Verpackung steht, ist selten das was enthalten ist.
Da helfen weder Angaben auf der Etikette noch auf dem Beipackzettel.Gutes Marketing und gute Werbung sorgen für erfolgreichen Absatz.
Lobbyisten können durchaus hilfreich sein. -
„Manage the assets in a safe jurisdiction.“
Sagt doch eigentlich alles wie Geldwäscherei-Gesetze gehandhabt werden.
Andererseits, wenn die Schweiz solche Dienstleistungen nicht anbietet, freuen sich andere Destinationen wie Delaware USA, etc. etc.Geld kennt keine Grenzen.
Überwachung, Kontrollen und Steuern gelten nur für kleine Fische. -
So langsam wird die ganze Sache interessant: Die üblichen verdächtigen aus der Bankenwelt auch Schweizer Privatbanken, Stiftungen und Trusts in Zypern und auf den Bahamas, und die Korrupten aus dem Osten deren Geldstrom nie versiegt. Entscheidend ist ob daraus auch Konsequenzen gezogen werden, was aber wie immer nicht der Fall sein wird.
-
Wow politisch exponierte Persönlichkeiten aus einem vollkorrupten Land wie die Ukraine ei ei ei ei. Russische Staatsbürger und Kontoinhaber werden sanktioniert, Vermögen eingefroren am liebsten auch noch enteignet. Mit welchen Ellen misst die Schweiz? Was macht Compliance? Was macht die Finma? Alle im Tiefschlaf? Es steht ja schon in der Bibel: „Es ist nichts verborgen, was nicht offenbar werden soll“
Eigentlich machen Hacker auch noch biblische Arbeit.-
@Urschweizer
Aeschi bist Du das?
Denk selbst oder lass es sein, dein Hirn ist von russischer Propaganda indoktriniert.
-
-
Dann zeigt sie mal, all die Kriegsprofiteure aus der Ukraine (was ja nicht nur Ukrainer sein müssen – aber da diese im Titel dieser Story explizit erwähnt sind … bitte gerne).
Besonders interessant wird die Vermögensentwicklung seit 2020/21 sein …
-
-
8 Millionen, 25 Millionen – Peanuts!
-
Ich verstehe nicht ganz: wenn die Datensätze von den Normalos frei für alle Behörden unter dem Deckmantel des CRS verfügbar gemacht werden läuft keiner den Sturm. Von wegen Geschäftsgeheimnis, von Wegen Privatsphäre.
Wenn die Datensätze der obersten Behördenleiter und der Politiker verfügbar gemacht werden ist das ein Verbrechen ?
Entweder sind die finanziellen Daten schützenswert oder sind sie nicht. Ja, auch vor dem Staat.
Sonst entsteht ein Konstrukt in dem ein gläserner Bürger dem Machthaber gegenüber steht dessen Finanzen schützenswerter sind.
Alle Tiere sind gleich, manche sind gleicher ?
-
Eine Frage: Inwieweit ist es rechtens, die Daten von Kunden offenzulegen durch „Medien“? Es ist nicht verboten sein Geld bei ausländischen Banken anzulegen. Es geht auch niemanden etwas an, es sei denn, die Personen würden nachweislich Steuern hinterziehen oder Geld, welches durch kriminelle Aktivitäten erworben wurde.
Irgendwie erscheint es mir zudem, dass hier mit zweierlei Mass gemessen wird, je nachdem um wen es geht.
Unabhängig davon rate ich jedem seine Server / Computer besser zu schützen. Bei sehr heiklen Daten bzw. Daten, die für kriminelle Hacker (wie z.B. den „Medien“, die hier scheinbar involviert waren) sehr interessant sind, rate ich zur Speicherung auf internen Servern, die keine direkten Verbindungen zur Aussenwelt haben (+ beschränkte Zugangsberechtigungen auf die Daten und den physischen Server). Das mag ineffizienter sein, aber auf mittlere / lange Sicht dann doch nicht (siehe den aktuellen immensen Ärger).
-
…heisse Luft. Es ist und bleibt ein Hacker-Angriff und Datendiebstahl.
Wenn die beschriebene Referenz zur Compliance oben stimmt, dann wurde schlichtweg in einen ordentlich arbeitenden Betrieb eingefallen.
Es muss auch klar sein, dass hier zwei Compliance-Perspektiven arbeiten. Die des Vermögensverwalters und diejenige der jeweiligen Custody-Bank…
Das Ganze hat dann eher noch den Unterhaltungswert eines „Blick“-Journals wo man nur drauf giert, „VIPs“ zu bashen…
-
Das Problem ist doch, das solche Strukturen und Kunden sich oftmals in einer gerade noch legalen Grauzone bewegen, die uns Normalsterblichen überhaupt nicht zur Verfügung stehen. Deshalb gibt es bei solchen Leaks immer einen riesen moralischen Aufschrei, aber vergleichsweise wenig „Action“ (Verhaftungen, Durchsuchungen, Verurteilungen).
-
Die Ukraine ist seit Beginn des Krieges endgültig zu einer ungeheuren Geldwaschanlage geworden.
Da fliessen ungeheure Summen ins Land, die dann zu einem guten Teil sofort wieder raus fliessen.
Gerüchteweise kaufen die ukrainischen Militärs und Oligarchen in Miami, London und Südfrankreich ganze Quartier auf. Und niemand fragt nach (weil viele westliche Politiker auch ihren Teil abkriegen – z.B. über fette „Speaker Fees“ beim militärisch-industriellen Komplex: Ein einziger Auftritt kann da durchaus 100’000 USD einbringen).
Diese ungeheuren Möglichkeiten Geld zu verdienen ist der einzige Grund, warum dieser verlorene Krieg weiter geführt wird. Bis der letzte ukrainische Soldat entweder tot, in Gefangenschaft (der beste Fall) oder invalide ist.-
„Gerüchteweise“
-
„Besser“ als die russischen Oligarchen.
-
Absoluter Blödsinn.
-
-
Wie ist denn das möglich?
Selinsky und seine Freunde können es ja nicht sein, die sind lupenrein und bekannt als Musterdemokraten, frei jeglicher Korruptionsvorwürfe.
-
Hat jetzt eigenlich einmal einer handfeste Beweise gefunden, für die ständigen Anschuldigungen, dass Zelensky korrupt ist oder sind wir immer noch in der „ich habs auf Social Media gelesen und es passt zu meinen Vorurteile deshalb glaube ich es und verbreite ich es weiter“ Phase?
-
Nein nein, der lupenreine Demokrat sitzt im Kreml.
-
-
Deloitte Cyber Security, schätze ich? Die werden Sie garantiert im Stich lassen.
-
Wär mal was für die Steuerverwaltung, anstatt bei mir noch 0.50 CHF von 2016 zu suchen.
Aber ich schätze es passiert. Nix.
-
Das kann nicht sein, dass ein ukrainischer Parlamentarier dabei ist. Die haben doch dieselben Werte wie wir!? 😀 Und wir sind gerade dabei diese Werte mit zig Milliarden zu verteidigen. Aber das Gute daran scheint zu sein, dass das Geld wieder zurück zu uns fliesst 😉
-
Nur zu ein paar auserwählten zumindest.
-
@Dave V.
Da sind Sie wieder, die bezahlten FSB Leute, die nur aufpoppen, sobald die Stichwörter „Ukraine“ oder „Russland“ in einem Artikel oder Video erscheinen.
-
-
ob Corona, Ukraine, Gaza. Keine Ahnung, Herr Hässig, welche Intention Sie haben. Wir haben den Krieg vor der Haustüre und obige Schlagzeile spaltet zusätzlich.
-
Sah gestern einen 150‘00Franken BMW mit UA-Kennzeichen, rast über den Alubulapass. Vermutlich an einen Bankomat in St.Moritz. Wenn solche „Flüchtlinge“ auffliegen kann man den Hackern gleich noch einen Prix Courage bei SRF übergeben.
-
Meinst du nur weil einer Kohle hat muss er sich von den Russen bombardieren lassen oder was ist genau deine Logik?
-
@Kaspar
…..dass er hier nichts verloren hat und zu Hause kämpfen soll. Und bevor wir mit unserem Geld den Bankomat für Schutzstatus S nachfüllen, soll der seine dicke Karre verkaufen und selber den Krieg finanzieren. Mindestens seinen Landsleuten helfen.
Und wie geht Ihre Logik?? Ihr Geld können Sie geben so lange Sie wollen, meins nicht!
-
-
Das wirklich interessante an den leaks ist doch, dass sich am Ende trotzdem nichts ändert.
-
ausser es würden mal ein paar prominente Schweizerinnen und Schweizer geleakt werden…
-
Das wirklich interessante an den leaks ist doch, dass sich am Ende trotzdem nichts ändert.
Die Ukraine ist seit Beginn des Krieges endgültig zu einer ungeheuren Geldwaschanlage geworden. Da fliessen ungeheure Summen ins Land, die…
Das kann nicht sein, dass ein ukrainischer Parlamentarier dabei ist. Die haben doch dieselben Werte wie wir!? :-D Und wir…