Спецпроекты

Международная группа, включающая украинцев, украла миллионы долларов с помощью ИТ-госсистемы США

Безопасность Стратегия безопасности Бизнес Кадры ИТ в госсекторе

Девять человек получили обвинения в атаке на информационные системы Комиссии по ценным бумагам и биржам США и использовании украденных данных в трейдинге.

Четыре миллиона…

Суд в США выдвинул обвинения против девяти членов преступной группы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам и биржам США. Злоумышленники похитили конфиденциальные данные, которые коммерческие компании предоставляют Комиссии, и использовали их в трейдинге, получив таким образом незаконную прибыль на сумму более $4 млн. Не все обвиняемые пойманы к настоящему времени, сообщает Siliconangle.

Комиссия по ценным бумагам и биржам — главный государственный орган, осуществляющий функции надзора и регулирования американского рынка ценных бумаг. Публичные коммерческие компании обязаны регулярно предоставлять Комиссии целый ряд документов, в том числе отчетность о вновь размещаемых ценных бумагах и покупке крупных пакетов акций, информацию о слияниях и поглощениях, материалы, рассматриваемые на собраниях акционеров, годовые и квартальные отчеты. Эти сведения далеко не всегда публикуются в открытом доступе. Как правило, в них содержится информация, которая может предоставить конкурентам или злоумышленникам крупные преимущества.

Злоумышленники смогли заработать на биржевом трейдинге, используя информацию, украденную из системы EDGAR. Данная система используется как раз для конфиденциального предоставления корпоративной отчетности в Комиссию по ценным бумагам — до ее публикации в общем доступе.

haker600_1.jpg
Мошенники заработали $4 млн с помощью кибератаки на регулирующий орган в США

«Обвиняемые... организовали изощренную схему, включавшую кибератаки и инсайдерскую торговлю, и тем самым вводили в заблуждение рынки ценных бумаг и инвесторов, — говорится в заявлении прокуратуры округа Нью-Джерси. — Они [злоумышленники] провели целую серию изощренных и интенсивных кибератак, похитив данные из тысяч конфиденциальных деклараций, поданных в Комиссию через систему EDGAR, а затем, пользуясь этой информацией, еще не ставшей достоянием рынка, производили трейдинг, тем самым нанося ущерб среднестатистическому инвестору».

О самом взломе стало известно только осенью 2017 г. Успешность хакерской атаки была обусловлена программной уязвимостью в проверочном компоненте системы EDGAR. Уязвимость быстро ликвидировали, но не раньше, чем был нанесен реальный урон.

Максимальный срок, который грозит обвиняемым по предъявленным им статьям, достигает 20 лет тюрьмы.

И двое непойманных

Двое из девяти обвиняемых — Артем Радченко и Олександр Еременко являются гражданами Украины. Им обоим предъявлены обвинения в мошенничестве с ценными бумагами, мошенничестве с использованием электронных средств коммуникаций, компьютерном мошенничестве и в сговоре по осуществлению вышеперечисленных преступлений.

Где сейчас находятся эти двое, точно неизвестно. Еременко в 2015 г. значился в числе 32 обвиняемых по делу о взломе бизнес-информагентств — также с целью получения конфиденциальной информации, которая затем использовалась для незаконного извлечения прибыли на фондовом рынке. Какова была его дальнейшая судьба, неясно.

Еще двое из обвиняемых — жители Лос-Анжелеса. В целом, по-видимому, Комиссию по ценным бумагам и биржам атаковала международная группировка, чьи участники хорошо знакомы с порядком взаимодействия американских компаний (и подразделений международных корпораций) с регулирующим органом, и прекрасно знают, как использовать инсайдерскую информацию для извлечения прибыли на бирже.

«Ущерб в размере $4,1 млн — это еще относительно немного, учитывая, к какому количеству конфиденциальных данных могли получить доступ злоумышленники, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — В инфраструктуре Комиссии по ценным бумагам и биржам хранится информация, которая подлежит максимальной защите, и тем не менее, каким-то хакерам удалось до нее добраться. Что касается предъявления им обвинений, то, во-первых, вряд ли удастся заставить их компенсировать ущерб, во-вторых, судя по всему, до ключевых участников банды "длинная рука закона" еще не дотянулась, и не факт, что дотянется вообще».



Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Стратегия месяца

Как Пулково превращают в цифровой аэропорт

Леонид Сергеев

генеральный директор аэропорта Пулково