Foto: Andrew Harnik (AP)
US-Behörden haben berechnet, “Verdacht ukrainischen computer-hacker und einige Händler” mit dem Versuch, Bargeld in auf “market-moving ” corporate earnings news” gestohlen aus der Securities and Exchange Commission-Systeme, berichtet Reuters am Dienstag.
Es gibt 10 Angeklagten geladen, zwei von Ihnen sind mit Blick auf Strafanzeigen, Reuters schrieb. Der Vorfall in Frage bezieht sich auf einen 2016 Verstoß gegen die SEC ‘ s Electronic Data Gathering, Analysis, and Retrieval (EDGAR) – Datenbank, die corporate Einreichungen system. Reuters schrieb:
Die Behörden sagten, das Schema, das in $4.14 Millionen illegaler Handel Gewinn und betrogen gewöhnlichen Anleger.
… Behörden, sagte Oleksandr Ieremenko, 26, und Artem Radchenko, 27, beide in Kiew, die eine Litauisch-server zu hacken Edgar und erhalten Tausende von “test-Anmeldungen”, darunter 157 Ergebnis Ankündigungen, und teilten Ihre Erkenntnisse mit den Händlern.
Das Department of Justice, sagte Verschwörer geschickt gefälschte E-Mails der SEC-Mitarbeiter, die anscheinend von der anderen Mitarbeiter, damit Ieremenko und Radchenko zu stehlen Einreichungen durch phishing-Attacken und malware installieren, die auf SEK-Computer.
Die ukrainischen Männer in die Falle, Ieremenko und Radchenko, vor 16 Anklagen, einschließlich computer-Betrug, Draht Betrug und Verschwörung. Die SEC ist auch die Einreichung verbundene zivilrechtliche Klage gegen “sechs Einzelpersonen und zwei Unternehmen in den Vereinigten Staaten, Russland und der Ukraine” zu fordern, dass Sie gemeinsam in die Vorteile des Systems und in einigen Fällen teilten Ihre unrechtmäßig erworbenen Gewinne mit Ieremenko, Reuters Hinzugefügt.
Wie die Washington Post bemerkte, börsennotierte Unternehmen, die Verwendung EDGAR öffentlich zu machen-Anmeldungen—oft Stunden, bevor die potenziell Markt-Verlagerung der darin enthaltenen Informationen erfolgt offiziell der öffentlichkeit. Das scheint gemacht zu haben, die es zu einem attraktiven Ziel. Laut dem Wall Street Journal, Staatsanwälte sagen, ein Schlüssel Fehler in EDGAR erlaubte den Hackern zu umgehen, einen login-Bildschirm und den direkten Zugang zum “test-Einreichungen” “Dokumente, die dazu dienen, zu überprüfen, dass Unternehmen, die Zugang zum system haben.” Die meisten davon sind leer, aber einige Unternehmen, die eingereichten Berichte mit aktuellen, wertvollen Daten an die test-filing-system, die Journal schrieb. In anderen Fällen, die Sie angeblich verwendet phishing-Techniken, einschließlich posiert als SEK-security-Mitarbeiter zu infizieren, SEC-Systeme und weitere Sonde im Netzwerk.
Im Gericht eingereichten Unterlagen, die Post schrieb, die Staatsanwaltschaft wurde eine Möglichkeit beschrieben, dass die Angeklagten angeblich profitiert von Ihrer Verletzung das system:
In einem Fall, eine Unbenannte Gesellschaft eingereicht ein Dokument an den SEC um 3:32 Uhr, inklusive unveröffentlichten Quartalsfinanzbericht Ergebnisse, nach der Strafanzeige. Etwa sechs Minuten später, der release wurde gestohlen von Edgar. Zwischen 3:42 Uhr und 3:59 Uhr, Tag, den Hacker gekauft über 121,000 Aktien der Aktien der Gesellschaft im Wert von rund $2,4 Millionen. Das Unternehmen veröffentlicht den Jahresabschluss der öffentlichkeit an 4:02 Uhr Bekanntgabe “Rekordergebnis.” Der Hacker verkauft die Aktie am nächsten Tag nach Taschendiebstahl mehr als $270,000 in der Gewinn, nach der Beschwerde.
In einem anderen Vorfall, gekennzeichnet durch die Zeitschrift, Staatsanwälte, sagte Ieremenko Gruppe erhalten ein test-Einreichung von einem Nasdaq-notierten Unternehmen nur acht Minuten, nachdem es hochgeladen wurde, dann saldiert $307,000, indem Sie Wetten gegen seinen Bestand, nachdem es geschlossen 12 Prozent nach unten für den Tag.
Nach Angaben der Zeitschrift, Staatsanwälte sind auch die Vorbereitung der Anklage gegen Ieremenko und Komplizen wegen mutmaßlicher Beteiligung an einer 2010-2015 Schema zu stehlen Pressemitteilungen des Unternehmens. Ieremenko erscheint prominent in SEK. bei gerichtlichen Urkunden von dem Jahr 2015 als einer der mutmaßlichen Hacker zentrale dieses Schema, was bedeutet, dass die angebliche EDGAR intrusion passiert ist, nachdem er bereits angezogen von der Agentur ire.
Die SEC konfrontiert harsche Kritik für die ersten bemerken, dass die Verletzung im Jahr 2016 aber nur öffentlich Offenlegung im Jahr 2017, als Sie realisierten, dass gestohlene Daten verwendet worden waren, in den Handel. Als die Post darauf hingewiesen, es hat “lange war die Uneinigkeit innerhalb der SEC und von Juristen” über, ob es die rechtliche Befugnis zu verfolgen Fällen wie diesem, wie die Hacker wurden nicht an alle beteiligten Firmen. Sie könnten argumentieren, dass die Kriminalität war nicht Insiderhandel, und somit fällt außerhalb der SEK zuständig.
“Börsennotierte Unternehmen wissen, dass, wenn Sie gehackt wurden, ein Rechtsstreit würde Fliegen und die SEC könnte untersuchen,” Stanford University professor und ehemaliger SEC-Kommissar Joseph Grundfest sagte der Zeitschrift. “Aber wenn die SEC gehackt wird, nichts schlimmes passiert, jemand in der Kommission, und alle Finger statt Punkt, um den Hackern.”
John Reed Stark, eine ehemalige SEC Durchsetzung Agenten, der lehrt cybersecurity law an der Duke University, sagte der Post die SEK “gefühlt haben muss, eine außerordentliche Menge an Druck zu bringen, in diesem Fall” und “ich denke, Sie sind spot-on.”
[Reuters]
Teilen Sie Diese Geschichte