SEC ładuje się 32 w hakowaniu informacji prasowych, schemat obrotu giełdowego

Amerykańska Komisja Papierów Wartościowych i Giełd oskarżyła 32 oskarżonych o oszustwo w międzynarodowym systemie, który wykorzystywał skradzione, jeszcze nie opublikowane, doniesienia prasowe ze zhakowanych stron internetowych w celu prowadzenia transakcji giełdowych.

Opłaty SEC są na szczycie oszustwo związane z oszustwami drucianymi i inne opłaty ogłoszone we wtorek przez Departament Sprawiedliwości Stanów Zjednoczonych. Dziewięciu pozwanych DOJ również podlega zarzutom SEC. Pozostali oskarżeni w SEC to osiem osób i 15 firm.

Wezwanie oskarżenia we wtorek w sądzie rejonowym w New Jersey i Nowym Jorku oskarżyło pozwanych DOJ o kradzież około 150 000 poufnych informacji prasowych z serwerów Marketwired, PR Newswire Association i Business

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Dwóch hakerów w sprawie DOJ miało rzekomo dostęp do przynajmniej jednej z usług informacyjnych przez okres pięciu lat kończący się w tym miesiącu, agencja powiedziała. Wydaje się, że dwa z tych newsów zamknęły dostęp hakerów w 2013 r., Podała SEC.

Dziewięciu oskarżonych w sprawie DOJ zarobiło około 30 milionów dolarów z transakcji giełdowych, wykorzystując informacje z niepublikowanych informacji prasowych, podała agencja. Ale w skardze SEC stwierdzono, że całe przedsiębiorstwo przestępcze, wraz z pozwanymi w USA, na Ukrainie, w Rosji, na Malcie, Cyprze i we Francji, dokonało około 100 milionów dolarów z transakcji giełdowych.

Trzy powiązane fundusze hedgingowe, z siedzibą na Cyprze, w Rosji i na Malcie, zrealizował 256 transakcji giełdowych podczas programu, zarabiając 28,8 miliona USD, zarzuca się SEC.

"Ten międzynarodowy program jest bezprecedensowy pod względem zakresu hakowania, liczby handlowców, liczby papierów wartościowych będących przedmiotem obrotu oraz wygenerowanych zysków," SEC Przewodnicząca Mary Jo White powiedziała w oświadczeniu.

Handlowcy próbowali ukryć swoją nielegalną działalność, zakładając wiele kont w różnych nazwach, przekazując pieniądze hakerom jako domniemane płatności za sprzęt budowlany i budowlany oraz handlując produktami takimi jak kontrakty różnicowe (CFD), domniemana SEC.

W niektórych przypadkach hakerzy i handlowcy mieli wąski przedział czasu, aby ukraść i wykorzystać niepublikowane informacje prasowe w transakcjach giełdowych, zgodnie z SEC.

In M Na przykład w 2013 r. podejrzani działali w okresie 36 minut między odbiorem wiadomości a ogłoszeniem, że spółka obniżyła swoje prognozy dotyczące dochodów i dochodów.

Dziesięć minut po tym, jak firma wysłała nadal poufne informacje do wiadomości, handlowcy zaczęli sprzedawać krótko swoje zapasy i sprzedawać kontrakty CFD, osiągając 511,000 dolarów zysku, gdy cena akcji spadła po ogłoszeniu ogłoszenia.

Wydaje się, że napastnicy wykorzystali kombinację ataków SQL injection i phishingowych, aby złamać wiadomości "Sieci" - powiedział Aleksandr Yampolskiy, współzałożyciel i dyrektor generalny SecurityScorecard, usługi oceny ryzyka związanego z chmurami. Obserwacje Yampolskiy opierają się na informacjach zawartych w skardze SEC i na zewnętrznych ocenach ryzyka na zhakowanych stronach internetowych jego firmy.

Jeszcze niedawno, jak w zeszłym miesiącu, pracownicy Marketwired otrzymywali wiadomości phishingowe zawierające linki do szkodliwego oprogramowania, powiedział.

Yampolskiy sugerował, że naruszenia były wynikiem luźnego bezpieczeństwa w serwisach informacyjnych. Zewnętrzny skan jednej z usług w środę znalazł wiele punktów wejścia dla potencjalnego napastnika, powiedział.

Hakerzy "zdecydowanie wiedzieli, co robią," powiedział Yampolskiy. Ale kompromitowanie sieci usług przez wiele lat wydaje mi się absurdalne. Nie można się obronić ani usprawiedliwić, że nie można go wykryć. "

PR Newswire w oświadczeniu powiedział, że poważnie traktuje bezpieczeństwo. "Wraz z rozwojem zagrożeń związanych z bezpieczeństwem cybernetycznym, podobnie jak nasze praktyki w zakresie bezpieczeństwa informacji", Robert W. Grey powiedział w oświadczeniu.

Firma Marketwired stawia również wysoki priorytet w zakresie ochrony informacji o klientach, powiedział Jason Maloni, starszy wiceprezes firmy.

"Znaleźliśmy i naprawiliśmy problem w samym sercu tej sprawy i jesteśmy pewni, że Marketwired jest chroniony przez światowej klasy bezpieczeństwo , praktyki monitorowania i zapobiegania ", powiedział przez e-mail.