СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле



    Изображение: Pexels

    Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам.

    По данным властей, группа хакеров из США, России и Украины смогла взломать базу с корпоративными отчетами. Злоумышленники имели доступ к приватной информации с мая до, как минимум, октября 2016 года. Используя эти данные они смогли заработать на инсайдерской торговле более $4 млн.

    Подробности кибератаки


    Кибергруппировка смогла успешно атаковать систему EDGAR, в которой хранятся корпоративные документы компаний, акции которых торгуются на бирже. Для проникновения в систему SEC хакеры использовали фишинговые письма, содержащие вредоносные вложения. Письма отправлялись на электронные ящики сотрудников SEC, а после того, как кто-то из них запустил вложенный файл, компьютер был заражен.

    В итоге Хакеры получили несанкционированный доступ к 157 отчетам о прибыли, которые еще не были представлены публично. Эти данные позволили злоумышленникам совершать сделки на бирже, зная, вырастут или упадут акции конкретных компаний в ближайшее время. Среди украденных документов: отчеты о прибыли, объявления о слияниях и поглощениях и другая чувствительная информация.

    Обладание такой информацией до ее официальной публикации дает инсайдеру значительное преимущество на рынке – по данным властей один из вовлеченных в схему трейдеров смог заработать $270 тысяч всего за один торговый день. Всего преступная схема принесла $4,1 млн дохода.

    Взлом осуществила группа из семи человек, кибератака продлилась несколько месяцев — с мая по, как минимум, октябрь 2016 года. По данным властей, хакеры ранее входили в состав группы, осуществившей взлом сервисов с корпоративными пресс-релизами – тогда данные также использовались для инсайдерской торговли.

    Что дальше


    Инцидент спровоцировал новую волну обсуждений возможного внедрения системы мониторинга инсайдерских сделок. База данных Consolidated Audit Trail (CAT) должна включать в себя информацию обо всех сделках, осуществленных на биржах США. Ее главная задача – сбор данных для анализа и выявления подозрительной активности на рынках.

    Внедрение CAT постоянно задерживается, на сегодняшний день запуск системы намечен на ноябрь 2019 года. При этом представители бирж не очень рады планам по внедрение системы. Так администрация Нью-Йоркской фондовой биржи попросило SEC ограничить объемы собираемых в CAT данных. Сейчас планируется, что в системе будет храниться информация о 58 млрд сделок, совершаемых ежедневно, а также данные о трейдерах, включая их номера социального страхования и даты рождения.

    Другие материалы по теме финансов и фондового рынка от ITI Capital:


    • +21
    • 9,3k
    • 9
    ITI Capital
    291,00
    Лучший онлайн-брокер для работы на бирже
    Поделиться публикацией

    Комментарии 9

      +1
      группа хакеров из США, России и Украины

      Первый хакерский интернационал?
        +1
        Так по айпишникам же вычислили!
          0
          Далеко нет
            0
            Смотрите на подобные команды как на группу IT-специалистов, соответственно интернациональные команды там встречаются не реже чем во всей остальной индустрии.
            +1
            За 5 месяцев заработали всего $ 4 млн, при учёте того, что один из трейдеров за 1 день заработал $ 270 тыс…
            Маловато будет. Или была сделка со следствием и власти скрывают?
              0
              Зачем властям скрывать?
                0
                Недопущение паники и потери доверия?
              +1
              > Сейчас планируется, что в системе будет храниться информация о 58 млрд сделок, совершаемых ежедневно, а также данные о трейдерах, включая их номера социального страхования и даты рождения.

              А потом взломают и ее, и будет неприятно.
                0
                Как всегда, на неких неуловимых хакеров всё повесили.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое