Hackeri ucraineni atacă sistemul reglementatorului bursier. Obţin 4 milioane USD prin tranzacţii cu informaţii sensibile
(Getty Images)
Autorităţile americane au acuzat marţi un grup de persoane – inclusiv cel puţin 2 hackeri ucraineni şi câţiva traderi din diferite ţări – care au vândut rapoarte şi comunicate de presă ce nu fuseseră încă publicate. Grupul a pătruns în baza de date EDGAR a Comisiei pentru bursă şi valori mobiliare a Statelor Unite (SEC) pentru a obţine accesul la informaţii private.
Peste 4 milioane de dolari au obţinut infractori din SUA, Rusia şi Ucraina. Folosind 157 de declaraţii de venit ale unor companii, grupul a reuşit să execute tranzacţii importante nefăcute publice. Majoritatea documentelor au fost “rapoarte nefinalizate”, pe care companiile le încarcă pe website-ul SEC, potrivit site-ului de ştiri Zero Hedge.
Acuzaţiile au fost anunţate marţi de Craig Carpenito, procuror districtual din New Jersey, împreună cu SEC, FBI şi Serviciul Secret american, care investighează infracţiunile financiare. La o conferinţă de presă, Carpenito a precizat că furturile au implicat mii de documente valoroase şi legate de companii private. “După ce au intrat în sistemul EDGAR, ei au furat rapoarte înainte ca informaţiile să fie difuzate publicului larg”, a declarat acesta.
Schema infracţiunilor a implicat cel puţin şapte persoane şi a funcţionat în 2016 în intervalul cuprins între luna mai şi cel puţin luna octombrie. Procurorii au precizat că traderii au făcut parte din acelaşi grup care anterior a hackuit diverse servicii de ştiri, potrivit CNBC.
Departamentul de Justiţie american a acuzat doi cetăţeni ucraineni de spargerea bazei de date - Oleksandr Ieremenko şi Artem Radcenko. Alte şapte persoane şi entităţi au fost de asemenea menţionate de către SEC într-un proces civil pentru tranzacţionarea de informaţii ilegale.
Într-o manieră similară cu spargerea contului de e-mail al lui John Podesta, fostul preşedinte al campaniei prezidenţiale a lui Hillary Clinton, hackerii au folosit programe virusate trimise prin e-mail angajaţilor SEC. Apoi, după plantarea virusurilor în computerele SEC, ei au trimis informaţiile pe care au putut să le fure din sistemul EDGAR către servere din Lituania, unde au folosit datele sau le-au distribuit altor infractori, a mai precizat Carpenito. Serviciul EDGAR operează în New Jersey.
Documentele furate au inclus rapoarte privind profituri trimestriale, planuri de fuziuni şi achiziţii şi alte ştiri sensibile. Infractorii au putut să vadă aceste informaţii înainte ca ele să fie făcute publice, afectând preţurile acţiunilor anumitor companii. De asemenea, infractorii au executat tranzacţii cu rapoartele obţinute şi le-au vândut şi altor traderi ilegal. Potrivit lui Carpenito, un trader a obţinut 270.000 de dolari într-o singură zi.
