JAV apmokestina ukrainietį už SEC 2016 įsilaužimą, kitus už prekybą viešai neatskleista informacija

JAV pareigūnai šiandien apkaltino Ukrainos pilietį įsilaužimu į JAV vertybinių popierių biržos komisiją ir vagystę privačius įmonės duomenis ir perduoti juos kitiems, kurie tada pasinaudojo šia informacija pasinaudodami viešai neatskleista informacija prekyba.

Šiais nusikaltimais kaltinamas įsilaužėlis yra 26 metų Aleksandras Ieremenko iš Kijevo (Ukraina), įtariamasis taip pat apkaltintas. ir pripažintas kaltu dėl įsilaužimo į tris naujienų kanalų pranešimus spaudai nuo 2010 m. vasario iki 2014 m. lapkričio mėn. [1, 2].

Pasak an kaltinamasis aktas Šiandien JAV teisingumo departamento pateiktą informaciją, po naujienų kanalo įsilaužimo, Ieremenko tęsė savo įsilaužimo šėlsmą, taikydamasis į SEC EDGAR (elektroninį). Duomenų rinkimo, analizės ir paieškos sistema), duomenų bazė, kurioje saugoma informacija apie oficialius įmonės dokumentus, būsimus pranešimus ir ankstesnius finansinius duomenis. įrašų.

JAV valdžios institucijos teigia, kad 2016 m. vasario mėn. Ieremenko gavo prieigą prie SEC EDGAR sistemos naudodamas „katalogų perėjimo atakas, sukčiavimo atakas ir užkrėsdamas kompiuterius kenkėjiškomis programomis“.

Teismo dokumentai atskleidžia, kad įsilaužėlis nusitaikė ir gavo prieigą prie SEC EDGAR testų registravimo sistemos programa, leidžianti įmonėms įkelti bandomuosius failus ir pamatyti, ar SEC failų sistema veikia taip, kaip numatyta.

Kai kurios įmonės naudojo neskelbtinus failus, kad patikrintų SEC rinkmenų sistemą, kitos naudojo dokumentus su slapta informacija, kurią Ieremenko pavogė ir įkėlė į savo valdomą serverį Lietuva.

A pranešimas spaudai paskelbta 2017 m. rugsėjį, kai SEC atskleidė įsilaužimą, agentūra aptiko įsibrovimą 2016 m. gegužę ir nedelsdama uždarė įsilaužėlio išnaudotą pažeidžiamumą.

Tačiau šiandien naujame pranešime spaudai SEC sako, kad Ieremenko kažkodėl išliko savo tinkle ir toliau siurbė dokumentus iki 2017 m. kovo mėn.

DOJ teigia, kad įsilaužėlis dirbo su 27 metų Artemu Radčenka, taip pat iš Kijevo (Ukraina), kuriam šiandien taip pat pateikė kaltinimus bendrame 16 kaltinimų baudžiamajame skunde.

DOJ pareigūnai teigė, kad Radčenka „į schemą įdarbino prekybininkus, kuriems buvo pateikti pavogti bandymų dokumentai, kad jie galėtų pasipelnyti prekiaudami informacija prieš investuojančią visuomenę“.

Tačiau tyrimas dėl Ukrainos žurnalistės Isobel Koshiw įsilaužimų į naujienų laidą atskleidė, kad Ieremenko ir Radčenko nebuvo schemoje „partneriai“.

Pasak jos tyrimą, paskelbta m The Verge, Ieremenko įsilaužė Radčenko įsakymu „grasindama smurtu“ ir galbūt niekada iš įsilaužimų nepasipelnė, o visi pinigai atiteko Radčenkai ir prekybininkų partneriams.

Pasak a pranešimas spaudai iš šiandien pateiktos SEC, Radčenka išplatino pavogtus SEC EDGAR testo dokumentus dar šešiems asmenims ir dar dviem įmonėms JAV, Ukrainoje ir Rusijoje.

„Iš viso prekiautojai prekiavo prieš mažiausiai 157 pajamų paskelbimus nuo 2016 m. gegužės iki spalio ir uždirbo mažiausiai 4,1 mln. USD nelegalaus pelno“, – nurodė SEC.

Ir Ieremnko, ir Radčenko vis dar yra laisvėje. Jei jie bus suimti, išduoti, teisiami ir pripažinti kaltais, jiems gresia dešimtys metų už grotų.

Koshiw tyrimo duomenimis, po SEC EDGAR įsilaužimo Ieremenko galėjo persikelti į Rusiją.

Daugiau kibernetinio saugumo naujienų:

• Anoniminis įsilaužėlis gavo 10 metų kalėjimo už DDoS atakas prieš vaikų ligonines
• „G Suite“ naujinys įspėja jus, kai kas nors eksportuoja jūsų įmonės duomenis
  
• NASA vidinė programėlė nutekino darbuotojų elektroninius laiškus, projektų pavadinimus
• Saugumo konferencijoje galėsite nulaužti Tesla automobilį ir užsidirbti piniginių prizų
  
• Liberijos interneto paslaugų teikėjas padavė į teismą konkurentą dėl įsilaužėlių pasamdymo atakuoti jo tinklą
• Įsilaužėlis „BestBuy“ nuteistas kalėti už „Mirai DDoS“ botneto valdymą
  
• „Google“ dabar leidžia aukoti labdarai per „Play“ parduotuvę CNET
• Sukčiavimas ir slaptas sukčiavimas: verslo profesionalų sukčiavimo lapas TechRepublic