- A+
内幕交易可以为犯罪分子带来百万富翁的利润
国际网络安全研究所的网络安全和道德黑客专家报告说, 美国证券交易委员会 (SEC)指控七个人和两个组织整合了一个国际欺诈计划,该计划破坏了SEC文件系统,窃取了非公共企业信息是为了通过内幕交易非法产生利润。
此外,美国司法办公室最近对两名乌克兰人发布了刑事起诉书,指控他们犯有电子欺诈,证券欺诈和计算机欺诈等罪行。
美国证券交易委员会指控一名乌克兰男子进行黑客活动,实施欺诈计划,以便在2016年与加利福尼亚州,乌克兰和俄罗斯的六个人和两个组织共谋窃取和滥用内幕消息。
被告名为Oleksandr Ieremenko ,将攻击美国证券交易委员会称为EDGAR的电子文件系统,该系统每年处理大约200万份文件。 委员会声称Ieremenko设法绕过系统的身份验证控制。 另一位乌克兰公民Artem Radchenko在起诉书中也被命名为与Ieremenko合作,同时也提到了尚未确定的其他同伙的参与。
“被告据称组织了复杂的黑客攻击活动,以窃取SEC的机密信息,明确侵入市场诚信和合法竞争”, 网络安全专家提到。 另一方面,美国司法部(DOJ)发表声明,提到“那些攻击我们的金融市场以非法获利的人将受到迫害和起诉,无论他们的居住地点如何”。
EDGAR:受损系统
黑客可能会在公开披露之前访问公司在此SEC系统中上传的非公开“测试文件”。 随后,正如委员会所提到的那样,攻击者从2016年年中开始向第三方出售这些信息。
美国证券交易委员会的投诉称,“其中一些测试文件包括有关公司收益的报告,以及尚未公开披露的其他数据”。 “随后,被盗信息将被出售给第三方,以便在事先了解内幕信息的情况下进行有利可图的证券业务”。
在刑事诉讼中,SEC描述了这个黑客组织如何运作:
- 'Public Company 1'于2016年5月19日下午3:32将其第二季度收益报告上传至EDGAR系统
- 大约五分钟后,黑客窃取了这些信息并将副本加载到立陶宛的服务器上
- 下午3:42至3:59 PM,其中一名同伙以“公共公司1”股份购买约240万美元
- 下午4:02,“公共公司1”发布其第二季度收益报告,并宣布,根据其预期,它将在2016年创造创纪录的收益
- 第二天,共犯出售他们从“上市公司1”获得的所有股份,在不到24小时内赚取超过270,000美元的利润
与美国证券交易委员会合作的网络安全专家发现了这些入侵,美国的执法机构开始了调查过程并谴责了肇事者。
