黑客入侵美国证券交易委员会窃取内部信息操作股票

两名乌克兰黑客入侵了美国金融市场的监管系统,为股票交易员窃取内部信息。

近日,新泽西检方起诉了26岁的Oleksandr Ieremenko和27岁的Artem Radchenko。两人被指控安全欺诈,电信欺诈和计算机欺诈和共谋。

美国政府指控, 两名男子在2016年入侵了美国证券交易委员会(SEC)的EDGAR系统。上市公司使用该系统上传和存储公司财务文件,以便政府官员可以在文件发布前对其进行审查。而这两人则向股票交易员提供他们不法获取的这些内幕信息。交易员利用内幕消息,在信息公开前对他们已经知道将会上涨或下跌的股票进行操作,从而迅速获利。

美国检察官Craig Carpenito表示:被告被指控参与了一场精心筹划的黑客攻击和内幕交易,欺骗证券市场和投资大众。

他们针对美国证券交易委员会,进行了一系列复杂和无情的网络攻击,从委员会的服务器上窃取了上千份EDGAR机密文件。然后他们在内部信息公之于众前利用这些信息进行交易,而这一切都以普通投资者为代价。

美国司法部没有透露开庭时间,但是如果开庭,两名来自乌克兰的被告,将在一家美国法院出庭受审。

检察官表示,犯罪分子从这次欺诈中获益超过25万美元。以下是对这场欺诈活动的概要。

Radchenko为他们的计划招募了交易员,交易员通过他们窃取的测试文件,在投资大众获知信息前进行交易而从中获利。利用内幕消息,这些交易员通过手中投资账户执行交易来获利。例如,“上市公司A” 的测试文件于2016年5月19日下午3点32分(EDT,美国夏令时)被上传至EDGAR服务器上。六分钟以后,被告窃取了这份文件,并将其副本上传到立陶宛服务器。下午3点42分到下午3点59分之间,一名同谋买入了价值将近240万美元的上市公司A的股票。下午4点02分,上市公司A发布了其第二季度财报,并宣布将在2016年实现创记录收益。第二天,同谋通过抛售之前购入的上市公司A的股票,获得了超过27万美元的收益。

尽管Radchenko 很可能只面临刑事指控,Ieremenko将作为被SEC起诉的9名被告之一迎来二审,这9人被指控利用窃取信息进行交易和获利。

委员会称Ieremenko和他的同事获取了至少157份尚未公布的公司财报。这些财报能够让他们获得约410万美元的不义之财。

美国证券交易委员会执法部门联合主管Stephanie Avakian表示,像这种国际计算机黑客活动,对拥有重要信息的组织机构构成了持续不断的威胁。

今天的行动表明了SEC有决心并有能力破解这些阴谋,并找出幕后黑手——即使他们在美国境外活动。

如果你对Oleksandr Ieremenko这个名字和内幕交易感到似曾相识,是因为这个人同时也是2015年一场相似黑客活动的主导者。

在那起案件中,据悉leremenko入侵了一家新闻通讯社,窃取相关信息进行内幕交易,从而非法赚取利润。

上一篇:调查:网络安全人才短缺愈加恶化

下一篇:美国州政府服务器未做安全防护 3TB敏感数据泄露