Foto: Andrew Harnik (AP)
AMERIKANSKE myndigheter har siktet en mistanke om ukrainsk datamaskin hacker og flere handelsmenn” med å forsøke å tjene penger på “markedet beveger seg inntening nyheter” stjålet fra Securities and Exchange Commission-systemer, Reuters rapporterte tirsdag.
Det er 10 saksøkte belastet, to av dem er mot anklagene, Reuters skrev. Den aktuelle hendelsen er knyttet til et 2016 brudd på SEK er Elektronisk Innsamling av Data, Analyse, og Henting (EDGAR) database, dets tilknyttede registreringer system. Reuters skrev:
Myndighetene sa ordningen resulterte i $4.14 millioner av ulovlig handel fortjeneste, og jukset vanlige investorer.
… Myndigheter sa Oleksandr Ieremenko, 26, og Artem Radchenko, 27, både i Kiev, brukes en litauisk server for å hacke inn i Edgar og få tusenvis av “test filings,” inkludert 157 inntekter kunngjøringer, og delte sine funn med handelsmenn.
Justisdepartementet sa medsammensvorne sendt falske e-postmeldinger for å SEK ansatte som viste seg å være fra andre ansatte, slik at Ieremenko og Radchenko å stjele registreringer gjennom phishing-angrep og ved å installere skadelig programvare på SEK datamaskiner.
Den ukrainske menn i saken, Ieremenko og Radchenko, vender 16 tiltalt inkludert datamaskin svindel, wire svindel, og konspirasjon. SEC er også innlevering knyttet sivile anklagene mot seks personer og to selskaper i Usa, Russland og Ukraina,” å hevde at de felles fordeler av ordningen og i noen tilfeller delt deres dårlig fått gevinster med Ieremenko, Reuters lagt til.
Som Washington Post bemerket, børsnoterte selskaper bruker EDGAR for å gjøre offentlige registreringer—ofte timer før den potensielt marked-skiftende informasjon som finnes der, er laget offisielt offentlige. Det ser ut til å ha gjort det til et attraktivt mål. Ifølge Wall Street Journal, påtalemyndigheten sier en sentral feil i EDGAR tillatt hackere til å omgå en login-skjermen, og få direkte tilgang til “test filings,” “dokumenter som serverer for å sjekke at selskaper som har tilgang til systemet.” De fleste av disse er tomme, men i noen bedrifter innsendte rapporter som inneholder faktiske, verdifulle data for å teste filing system, Journal skrev. I andre tilfeller, de angivelig brukes phishing-teknikker, inkludert å stille som SEK sikkerhet ansatte til å infisere SEK systemer og videre undersøke nettverk.
I retten registreringer, Post skrev, påtalemyndigheten beskrevet en måte som tiltalte angivelig hatt nytte av deres brudd med systemet:
I ett tilfelle, en ikke navngitt selskap sendt et dokument til SEK på 3:32 pm, som inneholdt uutgitt kvartalsvise finansielle resultater, i henhold til kriminell klage. Om seks minutter senere, og utgivelsen ble stjålet fra Edgar. Mellom 3:42 pm og 3:59 pm den dagen, hackere kjøpt om 121,000 aksjer av selskapets aksjer, verdt ca $2.4 millioner. Selskapet utgitt årsregnskapet til det offentlige på 4:02 pm annonsere “rekord resultat.” Hackere som selges aksjen dagen etter vant mer enn $270,000 i profitt, ifølge klagen.
I en annen hendelse flagget av Tidsskriftet, påtalemyndigheten sa Ieremenko har konsernet oppnådd en test innlevering fra en Nasdaq-noterte selskapet bare åtte minutter etter at den ble lastet opp, deretter scoret $307,000 ved å satse mot sine aksjer etter den lukkede 12 prosent ned for dagen.
I henhold til Journal, påtalemyndigheten er også med på å forberede anklagene mot Ieremenko og medskyldige for påståtte engasjement i en 2010-2015 ordningen til å stjele eierstyring og pressemeldinger. Ieremenko vises tydelig i SEK court dokumenter fra 2015 som en av de påståtte hackere sentralt i denne ordningen, noe som betyr at den påståtte EDGAR innbrudd som skjedde etter at han hadde allerede tiltrukket byråets ire.
SEC møtt hard kritikk for første som oppdager brudd i 2016, men bare offentlig avsløre det i 2017, når de skjønte stjålet informasjon hadde vært brukt handler. Som Innlegget nevnt, det har lenge vært uenighet i SEK og ved juridisk lærde” om den har juridisk myndighet til å forfølge saker som dette, som hackere var ikke tilkoblet til alle selskapene som er involvert. De kan argumentere for at kriminalitet var ikke innsidehandel, og dermed faller utenfor SEK spillerens jurisdiksjon.
“Børsnoterte selskaper vet at hvis de ble hacket, rettssak ville være å fly og SEK kan være å undersøke,” Stanford University professor og tidligere SEK politisjef Joseph Grundfest fortalte Journal. “Men når SEK er hacket, ikke noe dårlig skjer med noen i kommisjonen, og alle fingrene i stedet peker til hackere.”
John Reed Stark, en tidligere SEK håndheving agent som lærer cybersecurity loven ved Duke University, fortalte Post SEC “må ha følt en ekstraordinær mengde press for å bringe denne saken” og “jeg tror de er spot-on.”
[Reuters]
Deler Denne Historien