Изображение: Pexels

Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам.

По данным властей, группа хакеров из США, России и Украины смогла взломать базу с корпоративными отчетами. Злоумышленники имели доступ к приватной информации с мая до, как минимум, октября 2016 года. Используя эти данные они смогли заработать на инсайдерской торговле более $4 млн.

Подробности кибератаки


Кибергруппировка смогла успешно атаковать систему EDGAR, в которой хранятся корпоративные документы компаний, акции которых торгуются на бирже. Для проникновения в систему SEC хакеры использовали фишинговые письма, содержащие вредоносные вложения. Письма отправлялись на электронные ящики сотрудников SEC, а после того, как кто-то из них запустил вложенный файл, компьютер был заражен.

В итоге Хакеры получили несанкционированный доступ к 157 отчетам о прибыли, которые еще не были представлены публично. Эти данные позволили злоумышленникам совершать сделки на бирже, зная, вырастут или упадут акции конкретных компаний в ближайшее время. Среди украденных документов: отчеты о прибыли, объявления о слияниях и поглощениях и другая чувствительная информация.

Обладание такой информацией до ее официальной публикации дает инсайдеру значительное преимущество на рынке – по данным властей один из вовлеченных в схему трейдеров смог заработать $270 тысяч всего за один торговый день. Всего преступная схема принесла $4,1 млн дохода.

Взлом осуществила группа из семи человек, кибератака продлилась несколько месяцев — с мая по, как минимум, октябрь 2016 года. По данным властей, хакеры ранее входили в состав группы, осуществившей взлом сервисов с корпоративными пресс-релизами – тогда данные также использовались для инсайдерской торговли.

Что дальше


Инцидент спровоцировал новую волну обсуждений возможного внедрения системы мониторинга инсайдерских сделок. База данных Consolidated Audit Trail (CAT) должна включать в себя информацию обо всех сделках, осуществленных на биржах США. Ее главная задача – сбор данных для анализа и выявления подозрительной активности на рынках.

Внедрение CAT постоянно задерживается, на сегодняшний день запуск системы намечен на ноябрь 2019 года. При этом представители бирж не очень рады планам по внедрение системы. Так администрация Нью-Йоркской фондовой биржи попросило SEC ограничить объемы собираемых в CAT данных. Сейчас планируется, что в системе будет храниться информация о 58 млрд сделок, совершаемых ежедневно, а также данные о трейдерах, включая их номера социального страхования и даты рождения.

Другие материалы по теме финансов и фондового рынка от ITI Capital:


Комментарии (9)


  1. tvr
    22.01.2019 15:39
    +1

    группа хакеров из США, России и Украины

    Первый хакерский интернационал?


    1. Kodath
      22.01.2019 16:22
      +1

      Так по айпишникам же вычислили!


    1. teecat
      22.01.2019 17:20

      Далеко нет


    1. LeJay
      23.01.2019 11:47

      Смотрите на подобные команды как на группу IT-специалистов, соответственно интернациональные команды там встречаются не реже чем во всей остальной индустрии.


  1. DrunkBear
    22.01.2019 16:43

    За 5 месяцев заработали всего $ 4 млн, при учёте того, что один из трейдеров за 1 день заработал $ 270 тыс…
    Маловато будет. Или была сделка со следствием и власти скрывают?


    1. Diordna
      23.01.2019 13:53

      Зачем властям скрывать?


      1. DrunkBear
        24.01.2019 10:20

        Недопущение паники и потери доверия?


  1. t3hk0d3
    22.01.2019 19:55

    > Сейчас планируется, что в системе будет храниться информация о 58 млрд сделок, совершаемых ежедневно, а также данные о трейдерах, включая их номера социального страхования и даты рождения.

    А потом взломают и ее, и будет неприятно.


  1. OneType
    22.01.2019 21:47

    Как всегда, на неких неуловимых хакеров всё повесили.