Foto: Andrew Harnik (AP)
AMERIKANSKE myndigheder har anklaget “en mistænkt ukrainske computer hacker, og flere erhvervsdrivende” med forsøger at kontanter i på “markedet, der flytter indtjening nyheder” stjålet fra Securities and Exchange Commission systemer, Reuters rapporterede tirsdag.
Der er 10 tiltalte opladet, hvoraf to står over for kriminelle anklager, Reuters skrev. Hændelsen i spørgsmål vedrører en 2016 overtrædelse af SEC ‘s Elektroniske Data Gathering, Analysis, and Retrieval” (EDGAR) database, dens corporate file-system. Reuters skrev:
Myndighederne sagde, at ordningen har ført til $4.14 millioner af ulovlige handel overskud, og snydt almindelige investorer.
… Myndigheder sagde Oleksandr Ieremenko, 26, og Artem Radchenko, 27, både i Kiev, anvendes en litauisk server til at hacke ind i Edgar og få tusindvis af “test-ansøgninger,” herunder 157 indtjening meddelelser, og delt deres resultater med de handlende.
Justitsministeriet sagde sammensvorne, der sendes falske e-mails til SEK medarbejdere, der syntes at være fra andre medarbejdere, så Ieremenko og Radchenko at stjæle høvle gennem phishing-angreb, og ved at installere malware på SEK computere.
Den ukrainske mænd i de tilfælde, Ieremenko og Radchenko, står over 16 tiltale, herunder computer bedrageri, wire svindel og sammensværgelse. SEC er også arkivering relaterede borgerlige anklager mod “seks personer, og to selskaber i Usa, Rusland og Ukraine,” at hævde, at de fælles udbytte af ordningen, og i nogle tilfælde delt deres spalding med Ieremenko, Reuters tilføjet.
Som Washington Post bemærkede, at børsnoterede virksomheder bruger EDGAR til at gøre offentlige høvle—ofte timer, før de potentielt marked skiftende oplysninger, der er indeholdt deri er lavet officielt forbudt. Der synes at have gjort det til et attraktivt mål. Ifølge Wall Street Journal, anklagere siger, en vigtig fejl i EDGAR lov hackere at omgå en login-skærm, og få direkte adgang til “test-ansøgninger,” “dokumenter, der tjener til at kontrollere, at virksomhederne har adgang til systemet.” De fleste af disse er tomme, men nogle virksomheder indsendte rapporter, der indeholder faktiske, værdifulde data til test registreringssystem, Tidende skrev. I andre tilfælde, de angiveligt bruges phishing-teknikker, herunder udgør SEK sikkerhed personale til at inficere SEK systemer, og at yderligere undersøge nettet.
I retten ansøgninger, Post skrev, anklagere, der er beskrevet en sådan måde, at de sagsøgte angiveligt har profiteret af deres overtrædelse af systemet:
I det ene tilfælde, en unavngiven virksomhed har indgivet et dokument til SEC på 3:32 pm, der omfattede uudgivet kvartalsvise finansielle resultater, ifølge politianmeldelsen. Omkring seks minutter senere, udgivelsen blev stjålet fra Edgar. Mellem 3:42 pm og 3:59 den pågældende dag, hackere købt omkring 121,000 aktier af selskabets beholdning, værdi af omkring $2.4 millioner. Selskabet udgivet den finansielle redegørelse til det offentlige på 4:02 pm annoncerer “rekord indtjening.” De hackere, der sælges aktiemarkedet dagen efter støde mere end $270,000 i overskud, efter at klagen.
I en anden hændelse, der er markeret med den Tidende, anklagere sagde Ieremenko gruppe opnået en test arkivering fra Nasdaq-noterede virksomhed blot otte minutter efter, at den blev uploadet, så nettede $307,000 ved at satse mod sit lager efter det lukkede 12 procent ned for dagen.
Ifølge Journal, anklagere er også ved at forberede anklager mod Ieremenko og medskyldige for påstået involvering i en 2010-2015 ordning til at stjæle virksomhedens pressemeddelelser. Ieremenko fremgår tydeligt i SEK akter fra 2015 som en af de formodede hackere centrale for denne ordning, hvilket betyder, at den påståede EDGAR indtrængen skete, efter at han allerede havde tiltrukket agenturets ire.
SEC står over for hård kritik for første mærke brud i 2016, men kun offentliggøre det i 2017, når de indså, stjålne oplysninger, der havde været brugt i handler. Som Post bemærkede, at der er “længe været uenighed i SEK og fra juridiske eksperter” om, hvorvidt det har juridisk myndighed til at føre sager som denne, som hackere var uden forbindelse til alle de involverede selskaber. De kunne argumentere for, at forbrydelsen ikke var insider-handel, og dermed falder uden SEC ‘ s kompetence.
“Offentligt handlede selskaber vide, at hvis de var hacket, retssager ville være flyvende og SEC kunne være at undersøge,” Stanford University professor og tidligere SEK kommissær Joseph Grundfest fortalte Tidende. “Men når SEC er hacket, er det ikke noget dårligt sker, at nogen i kommissionen, og alle fingre i stedet point til hackere.”
John Reed Stark, en tidligere SEK håndhævelse agent, der lærer cybersecurity lov ved Duke University, fortalte the Post SEC “må have følt en ekstraordinær mængde af pres for at bringe denne sag”, og “jeg tror, de er spot-on.”
[Reuters]
Dele Denne Historie