Foto: Andrew Harnik (AP)
Le autorità STATUNITENSI hanno accusato “un sospetto ucraino computer di hacker e di diversi commercianti” con il tentativo di incassare “che muovono il mercato degli utili aziendali news” rubato dalla Securities and Exchange Commission sistemi, Reuters ha riferito il martedì.
Ci sono 10 imputati accusati, due dei quali si trovano ad affrontare accuse penali, Reuters scrive. L’incidente in questione si riferisce al 2016 violazione del SEC Elettronico per la Raccolta di Dati, Analisi e Recupero (EDGAR) database aziendale limatura di sistema. Reuters ha scritto:
Le autorità hanno affermato che il regime ha provocato $4.14 milioni di commercio illegale di profitto, e che ha truffato gli investitori ordinaria.
… Hanno detto le autorità Oleksandr Ieremenko, 26, e Artem Radchenko, 27, entrambi di Kiev, ha utilizzato un lituano server per incidere in Edgar e ottenere migliaia di “test di limatura,” di cui 157 utili annunci e condiviso i risultati con i commercianti.
Il Dipartimento di Giustizia ha detto cospiratori inviato falsi messaggi di posta elettronica al SEC dipendenti, che sembrava essere da altri dipendenti, permettendo Ieremenko e Radchenko per rubare la limatura attraverso attacchi di phishing e installare malware sul SEC computer.
L’ucraino uomini nel caso, Ieremenko e Radchenko, sono di fronte a 16 rinvii a giudizio tra cui frode informatica, frode filo e cospirazione. La SEC è anche il deposito relative civile accuse contro “sei persone e due le aziende negli Stati Uniti, la Russia e l’Ucraina”, sostenendo che hanno condiviso i benefici del regime e, in alcuni casi, hanno condiviso la loro illeciti guadagni con Ieremenko, Reuters aggiunto.
Come il Washington Post indicato, le società quotate in borsa usa EDGAR di rendere pubblica la limatura—spesso ore prima dell’potenzialmente mercato spostando le informazioni ivi contenute sono reso ufficialmente pubblico. Che sembra aver fatto una destinazione attraente. Secondo il Wall Street Journal, procuratori dicono una chiave difetto EDGAR permesso agli hacker di bypassare la schermata di login e accedere direttamente al “test di limatura,” “i documenti che servono per verificare che le imprese che hanno accesso al sistema.” La maggior parte di questi sono vuoti, ma alcune compagnie presentato un report contenente reale, dati importanti per il test del sistema di classificazione, la Rivista scrive. In altri casi, essi avrebbero utilizzato le tecniche di phishing, compresa la posa in SEC personale di sicurezza per infettare SEC sistemi e ulteriore sonda la rete.
Nella documentazione processuale, il Post ha scritto, i procuratori descritto in un modo che gli imputati presumibilmente profitto dalla loro violazione del sistema:
In un caso, un anonimo società ha presentato un documento alla SEC a 3:32 pm che comprendeva inediti risultati finanziari trimestrali, secondo la denuncia penale. Circa sei minuti più tardi, il rilascio è stato rubato da Edgar. Tra 3:42 pm e 3:59 pm, quel giorno, gli hacker comprato circa 121.000 azioni di azioni della società, del valore di circa 2,4 milioni di dollari. La società ha rilasciato il rendiconto finanziario per il pubblico alle 4:02 p.m. annunciando “il record di guadagni”. L’hacker ha ceduto il magazzino il giorno successivo dopo aver incassato più di $270.000 profitto, secondo la denuncia.
In un altro incidente segnalato dalla Rivista, i pubblici ministeri ha detto Ieremenko il gruppo ha ottenuto un test di deposito dal Nasdaq, società quotata appena otto minuti dopo che è stato caricato, poi compensate $307,000 scommettendo contro la sua scorta dopo che si è chiuso il 12 per cento giù per la giornata.
Secondo la Rivista, i pubblici ministeri sono anche in preparazione delle accuse contro di Ieremenko e complici per presunto coinvolgimento in un 2010-2015 schema di rubare corporate comunicati stampa. Ieremenko appare visibilmente nel SEC i documenti del tribunale che dal 2015 come uno dei presunti hacker centrale, a regime, il che significa che il presunto EDGAR intrusione è successo dopo che lui aveva già attirato l’agenzia ire.
La SEC ha affrontato le critiche ricevute per la prima a notare la violazione nel 2016, ma solo pubblicamente rivelare nel 2017, quando si rese conto che le informazioni rubate erano state usate in compravendite. Il Post notare, c’è sempre stato il disaccordo all’interno della SEC e da studiosi di diritto” se ha l’autorità legale per perseguire casi come questo, come gli hacker erano estranei a tutte le aziende coinvolte. Si potrebbe sostenere che il reato non è stato insider trading, e quindi cade al di fuori della SEC giurisdizione.
“Le società quotate in borsa sapere che, se essi sono stati violati, contenzioso vola e la SEC potrebbe essere indagando,” Stanford University professore ed ex commissario di SEC Giuseppe Grundfest ha detto al Giornale. “Ma quando la SEC è violato, non succede niente di male a chiunque e in commissione, e tutte le dita invece punto per gli hacker.”
John Reed Stark, un ex SEC agente di applicazione che insegna cybersecurity legge presso la Duke University, ha detto al Post la SEC“, deve aver provato una straordinaria quantità di pressione per portare questo caso” e “penso che sono spot-on”.
[Reuters]
Condividi Questa Storia