圈小蛙

俄罗斯黑客通过窃取美国证券交易委员会的盈利报告赚取数百万美元

一名在一家网络安全公司工作的俄罗斯国民已被引渡到美国,他被指控入侵两家位于美国的申报代理机构的计算机网络,这些机构被多家公司用来通过证券交易委员会(SEC)系统申报季度和年度收益。

该个人与其他同谋一起,通过利用从这两家申报代理处窃取的重大非公开信息(MNPI)进行交易,赚取了数百万美元。

被盗的员工凭证用于访问

在周一的新闻稿中,司法部宣布41岁的弗拉迪斯拉夫·克柳申(Vladislav Klyushin)已被从瑞士引渡到美国,他于3月21日在瑞士被捕。

“Klyushin被指控密谋获得未经授权的计算机访问,并实施电信欺诈和证券欺诈,以及获得未经授权的计算机访问、电信欺诈和证券欺诈”——美国司法部

Klyushin是一个更大的团体的一部分,该团体在2018年1月至2020年9月期间,至少有两年时间利用MNPI进行上市公司的证券交易。

其他四名被指控但目前在逃的俄罗斯人被确认为伊万·埃尔马科夫、尼古拉·鲁米安切夫、米哈伊尔·弗拉基米罗维奇·伊尔扎克和伊戈尔·谢尔盖耶维奇·斯拉德科夫。

被告使用被泄露的员工凭证进入目标申报机构的网络,查看或下载与多家公司盈利相关的数据,包括美国证券交易委员会的文件和新闻稿。

根据联邦调查局特别探员B.J.Kang的说法,入侵是通过VPN连接进行的,两名申报代理之一的入侵始于2017年10月。

入侵者查看了来自不同行业的公司的文件,其中包括:IBM、Steel Dynamics、Avnet、Tesla、Box、Roku、Kohl's Corporation、Datadog、Altra Industrial Motion Corp、The Nielsen Company。

联邦调查局专门调查金融犯罪的特工B.J.Kang的起诉书写道,在公司公开之前获得了有关公司业绩的信息,据称这些人据此采取行动并“在以自己或他人名义开立的经纪账户中进行相应交易”。

一个渗透测试公司和一名俄罗斯GRU官员参与其中

在被指控的五名俄罗斯人中,Klyushin、Ermakov和Rumiantcev在一家名为M-13的莫斯科IT公司工作,该公司提供渗透测试服务和红队活动,通过模拟目标攻击来测试组织的防御能力。

美国司法部表示,这三名M-13员工均担任副总经理职位,他们还提供投资服务,要求投资者提供60%的利润。

据该公司网站称,M-13的客户包括“俄罗斯联邦总统府、俄罗斯联邦政府、联邦部委、地区国家执行机构”。

然而,与俄罗斯政府的联系比这更深,因为埃尔马科夫(Ermakov)是该国军事情报机构俄罗斯主要情报局(GRU)的前官员。

如果被捕,埃尔马科夫(Ermakov)还将面临与针对2016年美国大选的黑客攻击和影响努力有关的旧指控。此外,他还被怀疑在针对国际反兴奋剂机构、体育联合会和反兴奋剂官员的黑客和虚假信息行动中发挥了作用。

根据指控文件,该计划非常有利可图。在大约一年的时间里,其中一个被告伊尔扎克(Irzak)在大约150家公司的公告之前进行了交易,成功率为66%。

在2019年12月至2020年8月期间,伊尔扎克(Irzak)使用的一个账户通过在约47家公司的盈利公告之前非法交易,获得了约430万美元的利润。

克柳申(Klyushin)因密谋未经授权访问计算机、电信欺诈和证券欺诈指控而面临最高刑罚五年监禁、三年监督性释放和25万美元罚款的风险。同样的最高刑罚是针对黑客活动。

然而,证券欺诈和电信欺诈,每项罪名的最高刑期为20年监禁,三年监督释放,以及25万美元的罚款。

Exit mobile version